路由中iptables问题。。。

chuizx

我是用SecureCRT登入路由上操作的，打这个命令后报没有这个命令。请问楼上的，iptables-save出来的结果和本帖的问题有什么联系吗？谢谢！

ssffzz1

iptables -vnl
这个总该有吧。

chuizx

Chain FORWARD (policy DROP)
target     prot opt source               destination         
sysfw      all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere            state NEW
ACCEPT     all  --  220.181.37.55        192.168.0.230      
ACCEPT     all  --  220.181.6.6          192.168.0.230      
ACCEPT     all  --  192.168.0.230        220.181.6.6         
ACCEPT     all  --  192.168.0.230        220.181.37.55      

Chain INPUT (policy DROP)
target     prot opt source               destination         
cfirewall  all  --  anywhere             anywhere            
sysfw      all  --  anywhere             anywhere            state NEW
re-admin   all  --  anywhere             anywhere            
lo-admin   all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain cfirewall (1 references)
target     prot opt source               destination         

Chain lo-admin (1 references)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere            

Chain p2pfw (0 references)
target     prot opt source               destination         

Chain re-admin (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

Chain sysfw (2 references)
target     prot opt source               destination         
DROP       udp  --  anywhere             anywhere            udp dpts:135:netbios-ssn
DROP       tcp  --  anywhere             anywhere            tcp dpts:135:netbios-ssn
DROP       tcp  --  anywhere             anywhere            tcp dpt:445

linux_admin

iptable -I INPUT -s IP1 -d www.baidu.com -p tcp --dport 80 -j ACCEPT
iptable -I INPUT -s IP1 -d 0/0 -p tcp --dport 80 -j DROP

换好IP，然后直接在ssh终端下敲入即可。

[ 本帖最后由 linux_admin 于 2008-8-15 10:52 编辑 ]

chuizx

谢谢 我试试。。

[ 本帖最后由 chuizx 于 2008-8-15 10:48 编辑 ]

ssffzz1

sysfw      all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere            state NEW

因为这个的关系，因此你想阻止对某个外网地址的访问有时候会不成功。

ssffzz1

iptables -I FORWARD　－s 192.168.0.230 -d www.baidu.com -j ACCEPT

你这样来加试试。

chuizx

sysfw      all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere            state NEW

因为这个的关系，因此你想阻止对某个外网地址的访问有时候会不成功。


这个我不知道是做什么的，不好删除。那有没有其他办法能行呢？

chuizx

iptables -I FORWARD　－s 192.168.0.230 -d www.baidu.com -j ACCEPT

你这样来加试试。

这个我试过，结果所有网站都可以上

linux_admin

我说的哪个试了吗？