- 论坛徽章:
- 0
|
环境:REDHAT AS4 KERNEL2.6.9 原来服务器有两块网卡.一块外网(原来是用PIX做映射的。后来PIX作其他运用才把外网用上的,ip为59.80.0.0),一块内网 (192.168.0.0)设有默认路由192.168.0.1(这样有公网IP的情况下默认路由是192.168.0.1照样可以出公网)
后来由于服务的迁移把机器搬到另一个IDC机房。外网IP段改为(202.104.0.0)内网开始没有改。不改出不了公网,删除默认路由删除不了,加了也不能替换原来的192.168.0.1默认路由,就把内网的IP段改为(192.168.1.0).这样就可以出公网了.但是现在iptables
根本不起作用。想过滤的端口过滤不了
iptables版本 v1.2.11
iptables 简单配置如下
cat /etc/sysconfig/iptables
# Generated by iptables-save v1.2.11 on Wed Apr 19 14:38:08 2006
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [22493:8306107]
[0:0] -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
[7850:4454556] -A INPUT -i lo -j ACCEPT
[9017:1468990] -A INPUT -i eth0 -j ACCEPT
[5729:2129033] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 60022 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
[19:988] -A INPUT -p tcp -j REJECT --reject-with tcp-reset
[0:0] -A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Apr 19 14:38:08 2006
现在路由表如下:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
59.80.78.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 59.80.78.254 0.0.0.0 UG 0 0 0 eth0
不改内网段默认路由始终是192.168.0.1(做过删除,增加)改了网段可以出公网,但是IPTABLESi不起作用了!请高人指点。有两台机是这样的现象 |
|
免费注册
发表于 2006-04-19 15:41
