免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
1234567
最近访问板块 发新帖
楼主: nettx
打印 上一主题 下一主题

[网络管理] 【讨论】iptables中的疑难 [复制链接]

论坛徽章:
0
61 [报告]
发表于 2007-05-21 08:33 |只看该作者
我现在防火墙的output链是全部DROP的,
按理说那我的内网用户都不要上网了?事实不是这样的。
其实自己实验下就知道了。

[ 本帖最后由 ssmarine 于 2007-5-21 08:39 编辑 ]

论坛徽章:
0
62 [报告]
发表于 2007-05-21 21:13 |只看该作者
虽然久不来,但既然看到,也顺手回复一下。

希望新学习的朋友们除了在论坛上学习和听前辈指教之余,自己也能动手写写,比如这里的问题,不妨构建一个简单的nat环境,在gateway的位置用iptables分别drop掉output链和forward链的某个ip,然后分别用内网访问看看结果如何?(记得每次要先清空原有规则先哟)

而如果自己有了答案,不妨将自己的答案或者疑惑再回发到论坛此帖里,一来是对帮助自己的人表示尊重,二来方便了其他遇到同样问题的朋友作为参考,三来自己描述一次可以促进加深印象。。。

论坛徽章:
0
63 [报告]
发表于 2007-05-22 19:35 |只看该作者
原帖由 chenwenming 于 2007-5-17 11:28 发表于 7楼  
内网用户到底是本机里的用户还是本网段的其它电脑用户呢?


一个简单的理解方法,LINUX在这里充当的是ROUTER
你就把他当做ROUTER 不要考虑这是个操作系统
至于内网用户,并非是系统用户,而是连在下面交换机上的用户

不知道说明白没

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
64 [报告]
发表于 2007-05-22 21:34 |只看该作者
建议斑竹删掉这个帖把。

论坛的本质目的已经不存在了。剩下的就是个面子问题了。不过留着也好,可以时刻提醒我们,搞技术要严谨再严谨,下的每一个结论最好都是经过考虑的。更好的是经过严谨的验证的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP