12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-06-28 16:03 |只看该作者 |倒序浏览

在我的LINUX中,有两块网卡, etho 和 eth1 . etho连外网, eth1连内网. 在配置iptables 时,如何定义in 与 out 呢.例如. 内网向外访问,是IN 还是OUT?

文库|博客

一个小人物

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2005-06-28 17:27 |只看该作者

iptables 中的in与out 的区分.

?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

3楼 [报告]

发表于 2005-06-28 17:52 |只看该作者

iptables 中的in与out 的区分.

都不是，是 FORWARD

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

一个小人物

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2005-06-28 18:29 |只看该作者

iptables 中的in与out 的区分.

我的意思是说：iptables -A INPUT -p tcp -i eth1 这条语句中，应是-i 还是-o 呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

一个小人物

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2005-06-28 18:30 |只看该作者

iptables 中的in与out 的区分.

还有，当外网有数据访问内网中的一台电脑时，在FORWARD链中，是-i eth1 还是-o eht1 ?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

6楼 [报告]

发表于 2005-06-28 18:48 |只看该作者

iptables 中的in与out 的区分.

[quote]原帖由 "一个小人物"]我的意思是说：iptables -A INPUT -p tcp -i eth1 这条语句中，应是-i 还是-o 呢？[/quote 发表：

哪个都不是，INPUT 链是进入 Linux 内部的数据包

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

7楼 [报告]

发表于 2005-06-28 18:51 |只看该作者

iptables 中的in与out 的区分.

[quote]原帖由 "一个小人物"]还有，当外网有数据访问内网中的一台电脑时，在FORWARD链中，是-i eth1 还是-o eht1 ?[/quote 发表：

FORWARD 链是过 Linux 的数据包，因此应该用 FORWARD
至于是 -i eth1 还是 -o eth1，你应该先搞清楚自己的 outbound 和 inboud 各是哪个网卡接口，然后再考虑一下 netfilter 处理数据包的流程
在这里，应该用 FORWARD 链，应该用 -i ethx，至于 ethx 是哪个，要看你的 outbound 是哪个网卡了
对于没有做 DNAT 的 NAT 网络来说，实际没有这个必要，因为只有做了 DNAT 之后，外网才能访问内网资源