单网卡双ip的端口绑定的奇怪问题

springwind426

给你一个思路：

如果可能，将防火墙停止，然后在本机 ping 5.6.7.8看看是不是通

还有，按照你的路由信息，那么外网用户访问5.6.7.8的时候，都是通过1.2.3.2这个网关发送数据包的。正常情况下你应该让教育网的用户走这个网关，而其他用户走网通的网关（也许电信用户也应该走教育网的网关，因为电信和网通互联是个问题）

你可以在机器上使用策略路由，使得访问1.2.3.4的时候走教育网的网关，访问5.6.7.8的时候走网通的网关（不管来源在哪儿）
ip route add default via 网通网关 table 100 src 5.6.7.8
ip route add default via 教育网网关 table 200 src 1.2.3.4

ip rule add from 1.2.3.4 table 200
ip rule add from 5.6.7.8 table 100

这样设置以后，就可以各走各的道了

还有，你的防火墙策略上有：
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
你试试改成 -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

还有，你的INPUT链的策略是DROP
那么你应该添加一条规则
iptables -A INPUT -i lo -j ACCEPT，这样在本机ping本机的任何IP的时候才能畅通无阻。

还有，不知道你的网络拓扑结构，我只是奇怪，你在一个物理网卡上绑定两个ISP的IP地址，怎么会这样？

按道理，教育网和网通是隔绝的，难道你是将教育网的入口和网通的入口线接到同一个HUB上了？