论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-05-13 17:13 |只看该作者 |倒序浏览

不好意思，可能没有将我的环境说清楚，我用的是ipcop，　iptables　1.35
ipcop是基于NAT的路由器

iptables -A FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT

我写了以上代码，限制IP：192.168.0.9访问IP：121.14.88.14　　　但输入完后，还是一样可以访问，请问那里出错了
请各位大侠指教，先谢谢了。

问题解决了，
谢谢 kenduest 确实是这个问题，
想清楚了，其实就是一个优先级的问题，iptables默认可以访问所有的IP和网站，但我在iptables允许了之后再禁止，这样我自己添加的规则就变成废的。
正确的做法是
iptables -I FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT
用-I，这里没有加序号，是因为－I默认序号就是1

[ 本帖最后由 bsmqu 于 2008-5-14 17:25 编辑 ]

文库|博客

herolcb24

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-05-13 17:29 |只看该作者

因为：已知条件不足
所以：此题无法求解

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bsmqu

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-05-13 17:30 |只看该作者

二楼的兄弟，能不能请说明白一点，已知条件那里不清楚，我加上去。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

7717060

版主

论坛徽章:: 0

4楼 [报告]

发表于 2008-05-14 11:08 |只看该作者

原帖由 bsmqu 于 2008-5-13 17:13 发表
iptables -A FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT

我写了以上代码，限制IP：192.168.0.9访问IP：121.14.88.14　　　但输入完后，还是一样可以访问，请问那里出错了
请各位大侠指教，先谢谢了。

首先请问是否用的NAT