《iptables 高级使用研讨》PPT 及相关源代码（讲座视频新鲜出炉！！！）

raindy1234

如果一个系统里面有三个网口，分别问eth0,eth1,eth2,eth1和eth2属于br0的，，，
eth0的ip为192.168.1.1，br0的地址为192.168.2.1。eth1和eth2都为0.0.0.0。
在设置好ip后，系统自动生成路由，192.168.1.0段的流向接口eth0,192.168.2.0段的流向br0，
此时：ip为192.168.1.5的pc接入到eth0，ip为192.168.2.5的pc接入到eth1上，
已测试，192.168.1.5的pc可以平通br0，但却ping不同192.168.2.5的pc ，这是为什么

platinum

1、iptables 有没有阻止什么东西，导致无法 ping 通？
2、192.168.1.5 的默认网关是否指向了 192.168.1.1？

Puer_Tea

万分感谢

chong232

回复 1# platinum


    报告一个问题：
   iptables 1.4.4中，string模块匹配可以直接用 --string "www.oschina.net"，好像不用老大说的方法，怀疑是浏览器的问题？？
  我用的chrome 5.0

wendaozhe

回复 2# chinaunix874


    @第二个问题：
我用了一段时间了+ipset，没什么问题。

platinum

回复  platinum


    报告一个问题：
   iptables 1.4.4中，string模块匹配可以直接用 --string "www ...
chong232 发表于 2010-08-10 13:56

在其页面里包括这样的原文

1. 
   
2. <meta name="Description" content="开源中国社区(www.oschina.net)已收录超过一万四千多款开源软件，旨在为中国的IT技术人员提供一个全面的、快捷更新的用来检索开源软件以及交流使用开源经验的平台。"/>
   

复制代码

所以直接用 www.oschina.net 直接匹配到的是网页，而不是域名
虽然效果类似，但原理不同

platinum

回复  chinaunix874


    @第二个问题：
我用了一段时间了+ipset，没什么问题。
wendaozhe 发表于 2010-08-10 14:00

ipset 是个不错的选择，效率非常高

chong232

回复 26# platinum

哦，误解了，之前以为string是专门用于DNS过滤的

hlzwsw

squid+iptalbes,如何才能有效防止BT,迅雷下载？

还有看3.9的几点，

1. connlimit: 每个用户就是登陆MSN,QQ和浏览网页，多少连接数合理？
2. connbytes: 不明白怎样设置，请教一下，
3.statistic：不明白怎样设置，请教一下，
4. quota，呵呵这个就不考虑了，

platinum

1、200 个左右
2、google
3、google
4、为什么？