iptables 中的FORWARD的问题，搞不明白了，急！！！！！！！！！

shilu999

问题-：外网的一台主机要PING内网一台主机，有个网络是这样的
外网（10.0.0.0网段）----》放火墙（有ETH0和ETH1）------》内网（192.168.0.0网段）
请问外网的一台主机（例10.0.0.10）要PING内网一台主机（192.168.0.10），应该怎么添加规则，已经

有如下代码；
#清空规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#添加策略
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
请问在接下来怎么添加规则（要不要把FORWARD链也打开）


问题二：要使内网可以访问外网
外网（INTERNET网）----》放火墙（有ETH0外网和ETH1内网）------》内网（内网）
有如下代码；
#清空规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#添加策略
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
请问在接下来怎么添加规则（要不要把FORWARD链也打开）

大虾最好给我写的全一点，有点迷糊了，我好象对过程有点乱了

shilu999

自己顶dddddddddd

kenduest

這位大大，所有 chain 都是 DROP，老實說這個叫做自找麻煩..  當然是可以這樣做，只是不熟悉 iptables 這樣做只是把問題複雜化。

請看網絡版討論:

http://linux.chinaunix.net/bbs/forum-4-1.html

裡面置頂有兩篇文章:

1. Linux iptables firewall 設定常見 FAQ 整理

http://linux.chinaunix.net/bbs/thread-812400-1-1.html

2. 2 小時玩轉 iptables 講義企業版 v1.5.4

http://linux.chinaunix.net/bbs/thread-722462-1-1.html

都看完後你就知道怎樣進行。

--

7717060

1
iptables -t nat -A PREROUTING -d 10.0.0.10 -j DNAT --to 192.168.0.0
iptables -P FORWARD ACCEPT

另外把转发打开
2 用sant
iptables -t nat -A POSTROUTING -j MASQUERADE

根据你实际情况改吧

shilu999

谢谢，各位，我也看了许多资料，我就是确定不了到底要不要把FORWARD链打开，看的那些资料都没有打开，都是iptables -P FORWARE DROP所以就糊涂了，就不明白包是怎么走了，现在知道，还是要打开的，不然就给不能转发了。

在次谢谢大家。呵呵