- 论坛徽章:
- 0
|
我的网络结构:
LINUX AS有两网卡,ETH0连TP-LINK路由器,通过路由器的DHCP分配IP,IP范围:192.168.0.190-199,我使用了分配固定IP的方法(我想从外网连进来),IP:192.168.0.193,ETH1连内网,IP:192.168.1.99,在关闭LINUX防火墙的情况下已经全部通过,但开启LINUX防火墙后,就是无法使用。SSH内网可以使用
我的IPTABLES规则如下:
FILTER表:
INPUT链
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 6160 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 ACCEPT
OUTPUT链
iptables -A OUTPUT -p tcp --sport 22 -m state --state REATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 6160 -m state --state REATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -m state --state REATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3128 -m state --state REATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -m state --state REATED,ESTABLISHED -j ACCEPT
nat,mangle表默认都是ACCEPT没有添加任何规则 |
|
免费注册
发表于 2008-03-07 10:48