【讨论】iptables中的疑难

ssmarine

我现在防火墙的output链是全部DROP的，
按理说那我的内网用户都不要上网了？事实不是这样的。
其实自己实验下就知道了。

[ 本帖最后由 ssmarine 于 2007-5-21 08:39 编辑 ]

skylove

虽然久不来，但既然看到，也顺手回复一下。

希望新学习的朋友们除了在论坛上学习和听前辈指教之余，自己也能动手写写，比如这里的问题，不妨构建一个简单的nat环境，在gateway的位置用iptables分别drop掉output链和forward链的某个ip，然后分别用内网访问看看结果如何？（记得每次要先清空原有规则先哟）

而如果自己有了答案，不妨将自己的答案或者疑惑再回发到论坛此帖里，一来是对帮助自己的人表示尊重，二来方便了其他遇到同样问题的朋友作为参考，三来自己描述一次可以促进加深印象。。。

Suniverse

原帖由 chenwenming 于 2007-5-17 11:28 发表于 7楼  
内网用户到底是本机里的用户还是本网段的其它电脑用户呢？

一个简单的理解方法，LINUX在这里充当的是ROUTER
你就把他当做ROUTER 不要考虑这是个操作系统
至于内网用户，并非是系统用户，而是连在下面交换机上的用户

不知道说明白没

ssffzz1

建议斑竹删掉这个帖把。

论坛的本质目的已经不存在了。剩下的就是个面子问题了。不过留着也好，可以时刻提醒我们，搞技术要严谨再严谨，下的每一个结论最好都是经过考虑的。更好的是经过严谨的验证的。