- 论坛徽章:
- 0
|
iptables中关于网上邻居的访问设置
我已经搞定了,shinesoft说对了一半,不是INPUT链,是FORWARD链。
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -P FORWARD DROP
iptables -P INPUT DROP#为了测试不是INPUT链,我特意关闭了它
iptables -P OUTPUT DROP
iptables -A FORWARD -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d 10.0.0.9 -p tcp --dport 139 -j ACCEPT
iptables -A FORWARD -d 10.0.0.9 -p tcp --dport 445 -j ACCEPT
iptables -A FORWARD -d 10.0.0.9 -p udp --dport 137 -j ACCEPT
iptables -A FORWARD -d 10.0.0.9 -p udp --dport 138 -j ACCEPT
iptables -A FORWARD -d 10.0.0.9 -p udp --dport 445 -j ACCEPT
iptables -A FORWARD -d 10.0.0.9 -p icmp -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.9 -j DNAT --to 10.0.0.9 |
|