关于IPTABLES，烦请看看。

monster2002

小弟是初学者，参照前辈们的自己这样编写一个，想只让部分IP上网，不知这样可行吗？（ETH0接外网，ETH1接内网）。
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -i -eth1 -s 192.168.0.2 -j ACCEPT
iptables -A FORWARD -i -eth1 -s 192.168.0.3 -j ACCEPT
iptables -A FORWARD -i -eth1 -s 192.168.0.5 -j ACCEPT
iptables -A FORWARD -i eth1 -m iprange --src-range 192.168.0.204-192.168.0.253 -j ACCEPT

iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


arp -f

[ 本帖最后由 monster2002 于 2007-6-29 15:38 编辑 ]

ssffzz1

iptables -P OUTPUT SROP
这个拼写错了。
另外FORWARD链需要为回流的数据打开转发。
最后自己实验一下就知道行不行了。

monster2002

是打错了，打开转发是指哪个？能给批示一下吗？谢谢。我这是个网关服务器，我想可行我就直截了当改了。

platinum

iptables -P OUTPUT SROP
这个拼写错了。

不是给你写的很清楚了吗？
这种问题自己看看文档 google 一下不就行了？

至于你的脚本，你问是否可行，但你没说你的环境，谁知道行不行？
提问前先整理好自己的思路，去看看《提问的智慧》吧