免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 有关于无法上网!!
最近访问板块 发新帖
查看: 2969 | 回复: 6
打印 上一主题 下一主题

[proxy] 有关于无法上网!! [复制链接]

wangqiquan12

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-11-21 09:55 |只看该作者 |倒序浏览
各位前辈大家好.我的代理无法上网.烦请指点:
[root@mproxy root]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:10:B5:55E:88
          inet addr:192.168.1.14  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12072 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1182 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1049884 (1.0 Mb)  TX bytes:104957 (102.4 Kb)
          Interrupt:10 Base address:0x8000

eth1      Link encap:Ethernet  HWaddr 00:0D:61:98:52:60
          inet addr:200.200.200.2  Bcast:200.200.200.31  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3891 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:233460 (227.9 Kb)
          Interrupt:11 Base address:0xa000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6277 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6277 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:547474 (534.6 Kb)  TX bytes:547474 (534.6 Kb)

[root@mproxy root]# cat /etc/resolv.conf
search zucca.com.cn
nameserver 192.168.1.14
[root@mproxy root]#

[root@mproxy root]# ping 192.168.1.14
PING 192.168.1.14 (192.168.1.14) 56(84) bytes of data.
64 bytes from 192.168.1.14: icmp_seq=1 ttl=64 time=0.102 ms
64 bytes from 192.168.1.14: icmp_seq=2 ttl=64 time=0.063 ms

--- 192.168.1.14 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.063/0.082/0.102/0.021 ms

[root@mproxy root]# ping 200.200.200.2
PING 200.200.200.2 (200.200.200.2) 56(84) bytes of data.
64 bytes from 200.200.200.2: icmp_seq=1 ttl=64 time=0.080 ms
64 bytes from 200.200.200.2: icmp_seq=2 ttl=64 time=0.032 ms

--- 200.200.200.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.032/0.056/0.080/0.024 ms

以上是我的网络配置.可是现在用200.200.200.2 ping 200.200.200.1(路由器也是网关)不通.也就无法上网.
还望各位前辈指点.谢谢
wangqiquan12

论坛徽章:
0
2 [报告]
发表于 2007-11-21 09:58 |只看该作者

有关于无法上网

我有做NAT,以下是我的NAT设置.如有错误请前辈指正:谢谢
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
for f in /proc/sys/net/ipv4/conf/*/rp_filter;do
         echo "1" > $f
done
modprobe iptable_nat
modprobe ip_nat_ftp

iptables -F
iptables -X

iptables -F -t nat
iptables -t nat -X

iptables -F -t mangle
iptables -t mangle -X

iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING  ACCEPT
iptables -t nat -P OUTPUT ACCEPT

EXTERNAL_INTERFACE_1="eth1"
LOOPBACK_INTERFACE="lo"
IPADDR_1="200.200.200.2"
NETMASK="255.255.255.224"
NETWORK="200.200.200.0"
WAN="200.200.200.0/27"
ANYWHERE="any/0"
LOOPBACK="127.0.0.0/8"
CLASS_A="10.0.0.0/8"
CLASS_B="172.16.0.0/12"
CLASS_C="192.168.0.0/16"
CLASS_D_MULTICAST="224.0.0.0/4"
CLASS_E_RESERVED_NET="240.0.0.0/5"
BROADCAST_SRC="0.0.0.0"
BROADCAST_DEST="255.255.255.255"
PRIVPORTS="0:1023"
UNPRIVPORTS="1024:65535"
LAN_INTERFACE_1="eth0"
LAN_1="192.168.1.0/24"
LAN_2="192.168.2.0/24"
LAN_3="192.168.3.0/24"
LAN_4="192.168.4.0/24"
LAN_5="192.168.5.0/24"
LAN_IPADDR_1="192.168.1.13"
MAIL_SERVER="192.168.1.211"
DR_AP_46="192.168.1.46"
DR_AP_47="192.168.1.47"
DR_AP_48="192.168.1.48"
DR_AP_49="192.168.1.49"
DAVID_NB_U="192.168.2.242"
DAVID_NB_P="192.168.4.240"

iptables -A INPUT -i $LOOPBACK_INTERFACE -j ACCEPT
iptables -A OUTPUT -o $LOOPBACK_INTERFACE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1  -s $IPADDR_1 -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_A -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $CLASS_A -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -s  $CLASS_A -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -d  $CLASS_A -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_B -j  DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $CLASS_B -j  DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -s $CLASS_B -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -d $CLASS_B -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_C -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $CLASS_C -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -s $CLASS_C -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -d $CLASS_C -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $LOOPBACK -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -s $LOOPBACK -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $BROADCAST_DEST -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $BROADCAST_SRC -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_D_MULTICAST -j DROP
iptables -A OUTPUT  -o $EXTERNAL_INTERFACE_1 -s $CLASS_D_MULTICAST -j DROP

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -d $CLASS_D_MULTICAST -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $CLASS_D_MULTICAST -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_E_RESERVED_NET -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 4 -d $IPADDR_1 -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 4 -d $ANYWHERE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 12 -d $IPADDR_1 -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 12 -d $ANYWHERE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 3 -d $IPADDR_1 -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 3 -d $ANYWHERE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 11 -d $IPADDR_1 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 11 -d $ANYWHERE -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 8 -d $ANYWHERE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 0 -d $IPADDR_1 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $WAN --icmp-type 8 -d $IPADDR_1 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 0 -d $WAN -j ACCEPT

iptables -A INPUT  -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -d $BROADCAST_DEST -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -d $BROADCAST_DEST -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -d $NETMASK -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -d $NETMASK -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -d $NETWORK -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -d $NETWORK -j DROP

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p udp \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport 53 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p udp \
                  -s $ANYWHERE --sport 53 \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport 53 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
                  -s $ANYWHERE --sport 53 \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT
CLASS_C="192.168.0.0/16"
CLASS_D_MULTICAST="224.0.0.0/4"
CLASS_E_RESERVED_NET="240.0.0.0/5"
BROADCAST_SRC="0.0.0.0"
BROADCAST_DEST="255.255.255.255"
PRIVPORTS="0:1023"
UNPRIVPORTS="1024:65535"
LAN_INTERFACE_1="eth0"
LAN_1="192.168.1.0/24"
LAN_2="192.168.2.0/24"
LAN_3="192.168.3.0/24"
LAN_4="192.168.4.0/24"
LAN_5="192.168.5.0/24"
LAN_IPADDR_1="192.168.1.13"
MAIL_SERVER="192.168.1.211"
DR_AP_46="192.168.1.46"
DR_AP_47="192.168.1.47"
DR_AP_48="192.168.1.48"
DR_AP_49="192.168.1.49"
DAVID_NB_U="192.168.2.242"
DAVID_NB_P="192.168.4.240"

iptables -A INPUT -i $LOOPBACK_INTERFACE -j ACCEPT
iptables -A OUTPUT -o $LOOPBACK_INTERFACE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1  -s $IPADDR_1 -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_A -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $CLASS_A -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -s  $CLASS_A -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -d  $CLASS_A -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_B -j  DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $CLASS_B -j  DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -s $CLASS_B -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -d $CLASS_B -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_C -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $CLASS_C -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -s $CLASS_C -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -d $CLASS_C -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $LOOPBACK -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -s $LOOPBACK -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $BROADCAST_DEST -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $BROADCAST_SRC -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_D_MULTICAST -j DROP
iptables -A OUTPUT  -o $EXTERNAL_INTERFACE_1 -s $CLASS_D_MULTICAST -j DROP

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -d $CLASS_D_MULTICAST -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -d $CLASS_D_MULTICAST -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -s $CLASS_E_RESERVED_NET -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 4 -d $IPADDR_1 -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 4 -d $ANYWHERE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 12 -d $IPADDR_1 -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 12 -d $ANYWHERE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 3 -d $IPADDR_1 -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 3 -d $ANYWHERE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 11 -d $IPADDR_1 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 11 -d $ANYWHERE -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 8 -d $ANYWHERE -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $ANYWHERE --icmp-type 0 -d $IPADDR_1 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -s $WAN --icmp-type 8 -d $IPADDR_1 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -s $IPADDR_1 --icmp-type 0 -d $WAN -j ACCEPT

iptables -A INPUT  -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -d $BROADCAST_DEST -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -d $BROADCAST_DEST -j DROP

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -d $NETMASK -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -d $NETMASK -j DROP
iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p icmp \
                  -d $NETWORK -j DROP
iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p icmp \
                   -d $NETWORK -j DROP

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p udp \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport 53 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p udp \
                  -s $ANYWHERE --sport 53 \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport 53 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
                  -s $ANYWHERE --sport 53 \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p udp \
                  -s $WAN --sport $UNPRIVPORTS \
                  -d $IPADDR_1 --dport 53 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p udp \
                   -s $IPADDR_1 --sport 53 \
                   -d $WAN --dport $UNPRIVPORTS -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp \
                  -s $WAN --sport $UNPRIVPORTS \
                  -d $IPADDR_1 --dport 53 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
                   -s $IPADDR_1 --sport 53 \
                   -d $WAN --dport $UNPRIVPORTS -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport 80 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
                  -s $ANYWHERE --sport 80 \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport 443 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
                  -s $ANYWHERE --sport 443 \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport 21 -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
                  -s $ANYWHERE --sport 21 \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp \
                  -s $ANYWHERE --sport 20 \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport 20 -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp \
                   -s $IPADDR_1 --sport $UNPRIVPORTS \
                   -d $ANYWHERE --dport $UNPRIVPORTS -j ACCEPT

iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
                  -s $ANYWHERE --sport $UNPRIVPORTS \
                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

#iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp \
#                   -s $IPADDR_1 --sport $UNPRIVPORTS \
#                   -d $ANYWHERE --dport 25 -j ACCEPT

#iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
#                  -s $ANYWHERE --sport 25 \
#                  -d $IPADDR_1 --dport $UNPRIVPORTS -j ACCEPT

#iptables -A INPUT -i $EXTERNAL_INTERFACE_1 -p tcp \
#                  -s $ANYWHERE --sport $UNPRIVPORTS \
#                  -d $IPADDR_1 --dport 25 -j ACCEPT

#iptables -A OUTPUT -o $EXTERNAL_INTERFACE_1 -p tcp ! --syn \
#                   -s $IPADDR_1 --sport 25 \
#                   -d $ANYWHERE --dport $UNPRIVPORTS -j ACCEPT

#iptables -t nat -A PREROUTING -i $EXTERNAL_INTERFACE_1 -p tcp \
#                  -d $IPADDR_1 --dport 110 \
#                  -j DNAT --to-destination $MAIL_SERVER:110

#iptables -t nat -A PREROUTING -i $EXTERNAL_INTERFACE_1 -p tcp \
#                  -d $IPADDR_1 --dport 25 \
#                  -j DNAT --to-destination $MAIL_SERVER:25
iptables -A INPUT -i $LAN_INTERFACE_1 -s $LAN_1 -j ACCEPT
iptables -A OUTPUT -o $LAN_INTERFACE_1 -d $LAN_1 -j ACCEPT

iptables -A INPUT -i $LAN_INTERFACE_1 -s $LAN_2 -j ACCEPT
iptables -A OUTPUT -o $LAN_INTERFACE_1 -d $LAN_2 -j ACCEPT

iptables -A INPUT -i $LAN_INTERFACE_1 -s $LAN_3 -j ACCEPT
iptables -A OUTPUT -o $LAN_INTERFACE_1 -d $LAN_3 -j ACCEPT

iptables -A INPUT -i $LAN_INTERFACE_1 -s $LAN_4 -j ACCEPT
iptables -A OUTPUT -o $LAN_INTERFACE_1 -d $LAN_4 -j ACCEPT

iptables -A INPUT -i $LAN_INTERFACE_1 -s $LAN_5 -j ACCEPT
iptables -A OUTPUT -o $LAN_INTERFACE_1 -d $LAN_5 -j ACCEPT

iptables -A FORWARD -i $LAN_INTERFACE_1 -s $MAIL_SERVER -j ACCEPT
iptables -A FORWARD -o $LAN_INTERFACE_1 -d $MAIL_SERVER -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 \
                 -s $MAIL_SERVER -j SNAT --to-source $IPADDR_1

iptables -A FORWARD -i $LAN_INTERFACE_1 -s $DR_AP_46 -j ACCEPT
iptables -A FORWARD -o $LAN_INTERFACE_1 -d $DR_AP_46 -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 \
                  -s $DR_AP_46 -j SNAT --to-source $IPADDR_1

iptables -A FORWARD -i $LAN_INTERFACE_1 -s $DR_AP_47 -j ACCEPT
iptables -A FORWARD -o $LAN_INTERFACE_1 -d $DR_AP_47 -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 \
                  -s $DR_AP_47 -j SNAT --to-source $IPADDR_1

iptables -A FORWARD -i $LAN_INTERFACE_1 -s $DR_AP_48 -j ACCEPT
iptables -A FORWARD -o $LAN_INTERFACE_1 -d $DR_AP_48 -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 \
                  -s $DR_AP_48 -j SNAT --to-source $IPADDR_1

iptables -A FORWARD -i $LAN_INTERFACE_1 -s $DR_AP_49 -j ACCEPT
iptables -A FORWARD -o $LAN_INTERFACE_1 -d $DR_AP_49 -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 \
                  -s $DR_AP_49 -j SNAT --to-source $IPADDR_1

iptables -A FORWARD -i $LAN_INTERFACE_1 -s $DAVID_NB_U -j ACCEPT
iptables -A FORWARD -o $LAN_INTERFACE_1 -d $DAVID_NB_U -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 \
                  -s $DAVID_NB_U -j SNAT --to-source $IPADDR_1

iptables -A FORWARD -i $LAN_INTERFACE_1 -s $DAVID_NB_P -j ACCEPT
iptables -A FORWARD -o $LAN_INTERFACE_1 -d $DAVID_NB_P -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 \
                  -s $DAVID_NB_P -j SNAT --to-source $IPADDR_1

route add -net 192.168.2.0 gw 192.168.1.4 netmask 255.255.255.0 dev eth0
route add -net 192.168.3.0 gw 192.168.1.4 netmask 255.255.255.0 dev eth0
route add -net 192.168.4.0 gw 192.168.1.4 netmask 255.255.255.0 dev eth0
(END)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangqiquan12

论坛徽章:
0
3 [报告]
发表于 2007-11-21 10:50 |只看该作者
各位前辈.帮忙给小弟看看吧.问题到底出在哪?小弟急呀!!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangqiquan12

论坛徽章:
0
4 [报告]
发表于 2007-11-21 16:49 |只看该作者
各位前辈.帮忙给小弟看看吧.问题到底出在哪?小弟急呀!!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangqiquan12

论坛徽章:
0
5 [报告]
发表于 2007-11-21 19:49 |只看该作者
各位前辈.帮忙给小弟看看吧.问题到底出在哪?小弟急呀!!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hblee

论坛徽章:
0
6 [报告]
发表于 2007-11-22 15:50 |只看该作者
你的iptables规则定义得太多了吧,要注意顺序哦
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangqiquan12

论坛徽章:
0
7 [报告]
发表于 2007-11-23 11:10 |只看该作者
谢谢6楼,这不是我写的.你能帮我看一下.规则有问题吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP