论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-10-19 12:08 |只看该作者 |倒序浏览

为什么我设了iptables之后,我的内网都是开通,并且需要用邮件.但是我使用不了其他机器上共享的打印机.
我的iptables file as :
:INPUT DROP [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [338]
-A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
-A INPUT -s 202.96.96.236 -j ACCEPT //dns
-A INPUT -s 202.101.172.48 -j ACCEPT //dns
-A INPUT -s 128.121.234.* -j ACCEPT //公司网络
-A INPUT -s 210.22.109.* -j ACCEPT //公司网络

一到打印就死了,但root 用 setup 看是正常的?
iptables -L 内容如下
[root@dy24 root]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- dns.info.zj.cn anywhere
ACCEPT all -- hzdns48.zjhzptt.net.cn anywhere
ACCEPT all -- 128.121.234.174 anywhere
ACCEPT all -- 210.22.109.2 anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我的网络是大家都通过一个route 上网,各个client 直接和中心交换机相连,交换机和路由器之间没有防火墙,而打印机接在和中心交换机相连的一台机器(并且,用smabs 共享给每个人).
有一部分机器是需要实用邮件的,但不允许访问其他internet 地址.所以我的client 的iptables简单的设置成这样,但是打印机却不能用了.