- 论坛徽章:
- 0
|
1. 路由器为rhel as 4.0,没有启用iptables,配置了两张网卡,eth0:192.168.0.254/24,eth1:192.168.1.254/24;
2.两个客户端网段均为windows 2k/xp客户机,a网段为192.168.0.0/24,网关均设为192.168.0.254;b网段为192.168.1.0/24,只有一台客户端电脑192.168.1.1,网关均设为192.168.1.254;
3.两个网段的电脑都可以正常访问了;
现在需要在安全上进行加强,在rhel上配置iptables只能让a网段的固定几台电脑访问192.168.1.1,可以允许这几台电脑所有的数据包通过,不允许其余电脑的任何数据包通过。
可是我设置后不起作用,a网段内所有的客户段都可以访问192.168.1.1,郁闷。
我的iptables设置如下,请大家帮我看看:
############################################################################
*nat
#######################################################
REROUTING DROP [0]
:OUTPUT DROP [0]
OSTROUTING DROP [0]
#######################################################
-F
-Z
-X
-L -V
COMMIT
#######################################################
*filter
#######################################################
:INPUT DROP [0]
:FORWARD DROP [0]
:OUTPUT DROP [0]
#######################################################
-F
-Z
-X
-A PREROUTING -p tcp -s 192.168.0.10 -j ACCEPT
-A FORWARD -p tcp -s 192.168.0.10 -j ACCEPT
-A FORWARD -p tcp -d 192.168.0.10 -j ACCEPT
-A PREROUTING -j DROP
-A FORWARD -j DROP
-L -V
COMMIT
############################################################################
这是我从别人的例子那里copy后修改的,自己不是很懂,但是公司催得急,来不及细细研究,等把公司给的任务搞定了,再慢慢学习。
请各位大虾帮帮忙啊!! |
|