Chinaunix

标题: 虚心向各位请教iptables配置问题!! [打印本页]
作者: chen_cng    时间: 2005-08-12 18:54
标题: 虚心向各位请教iptables配置问题!!
1. 路由器为rhel as 4.0,没有启用iptables,配置了两张网卡,eth0:192.168.0.254/24,eth1:192.168.1.254/24;

2.两个客户端网段均为windows 2k/xp客户机,a网段为192.168.0.0/24,网关均设为192.168.0.254;b网段为192.168.1.0/24,只有一台客户端电脑192.168.1.1,网关均设为192.168.1.254;

3.两个网段的电脑都可以正常访问了;

现在需要在安全上进行加强,在rhel上配置iptables只能让a网段的固定几台电脑访问192.168.1.1,可以允许这几台电脑所有的数据包通过,不允许其余电脑的任何数据包通过。
可是我设置后不起作用,a网段内所有的客户段都可以访问192.168.1.1,郁闷。
我的iptables设置如下,请大家帮我看看:

############################################################################
*nat
#######################################################
REROUTING DROP [0]
:OUTPUT DROP [0]
OSTROUTING DROP [0]
#######################################################
-F
-Z
-X

-L -V
COMMIT
#######################################################
*filter
#######################################################
:INPUT DROP [0]
:FORWARD DROP [0]
:OUTPUT DROP [0]
#######################################################
-F
-Z
-X
-A PREROUTING -p tcp -s 192.168.0.10 -j ACCEPT
-A FORWARD -p tcp -s 192.168.0.10 -j ACCEPT
-A FORWARD -p tcp -d 192.168.0.10  -j ACCEPT
-A PREROUTING -j DROP
-A FORWARD -j DROP
-L -V
COMMIT
############################################################################

这是我从别人的例子那里copy后修改的,自己不是很懂,但是公司催得急,来不及细细研究,等把公司给的任务搞定了,再慢慢学习。

请各位大虾帮帮忙啊!!
作者: 河里的鱼    时间: 2005-08-12 18:56
标题: 虚心向各位请教iptables配置问题!!
看不懂这个脚本~~~~
作者: platinum    时间: 2005-08-12 19:03
标题: 虚心向各位请教iptables配置问题!!
你这是什么东西啊,瞎写的?
你这样的东西能用吗?
作者: chen_cng    时间: 2005-08-12 21:52
标题: 虚心向各位请教iptables配置问题!!
原帖由 "platinum" 发表:
你这是什么东西啊,瞎写的?
你这样的东西能用吗?

嗬嗬,就是不能用呀,偶刚接触linux,对这些基本的东东都不懂。
作者: platinum    时间: 2005-08-12 22:12
标题: 虚心向各位请教iptables配置问题!!
原帖由 "chen_cng" 发表:

嗬嗬,就是不能用呀,偶刚接触linux,对这些基本的东东都不懂。

那你这个东西是哪来的啊?
作者: chen_cng    时间: 2005-08-12 22:18
标题: 虚心向各位请教iptables配置问题!!
原帖由 "platinum" 发表:

那你这个东西是哪来的啊?

我从这个帖子看来的,他说把他第六步的配置拷贝到自己的iptables文件里,根据自己的情况修改就可以了。我就是这样弄的。

http://bbs.chinaunix.net/forum/viewtopic.php?t=540676&highlight=ZT
作者: platinum    时间: 2005-08-12 22:49
标题: 虚心向各位请教iptables配置问题!!
嗯,我看到了
网络上的东西未必都是正确的,我对他的内容产生了置疑
你把
-F
-Z
-X
-L -V
这样的东西都去掉才对

抛开这个讲,你的配置我还是看不懂,因为不知道你的需求,且你也应该好好看看 iptables 手册,有几个概念性错误
作者: infernor    时间: 2005-08-12 23:45
标题: 虚心向各位请教iptables配置问题!!
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=1643
楼主可以去看看这个.iptables-tutorial-1-1-19中文版.我也正在学iptables,觉得这这个手册很不错,比较容易理解.



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2