IPCHAINS急求，关于只能WWW和MAIL服务的访问规则

coolbzk

Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
DENY       icmp ------  anywhere             anywhere              any ->;   any
DENY       all  ------  anywhere             192.168.0.0/16        n/a
Chain forward (policy ACCEPT):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.1.0/24       anywhere              n/a
MASQ       all  ------  192.168.2.0/24       anywhere              n/a

我现在是这样的规则，现在单位要求只能上WWW和MAIL服务，搞不懂了，我是写在/etc/rc.local里的
sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
sbin/ipchains -A forward -s 192.168.2.0/24 -j MASQ
sbin/ipchains -A input -p icmp -j DENY
sbin/ipchains -A input -p all -d 192.168.0.0/16 -j DENY
现在该怎么写才能实现啊，我想首先要把默认的POLICY设成DENY，然后加入ACCEPT的条件，大人指点！！！！

coolbzk

各位老大救命啊

bon

ipchains -F forward
ipchains -A forward -s 192.168.1.0/24 www -p tcp -j MASQ
ipchains -A forward -s 192.168.1.0/24 www -p udp -j MASQ
依次类推

coolbzk

为什么用了楼上的它不做MASQ，不能访问，大家帮帮忙

coolbzk

我找到原因了
他的PORT做到SOURCE里了
ipchains -A forward -s 192.168.1.0/24 --dport 80 -p tcp -j MASQ
这样就OK了，感谢提供思路，多谢BON