IPTABLES

shaoyongabo477

Echo 1 > /pro/sys/net/ipv4/ip_forward
/sbin/iptables –F
/sbin/iptables –P INPUT DROP
/sbin/iptables –A INPUT –m state –state ESTABLISHED,RELATED –j ACCEPT
/sbin/iptables –A INPUT –s 192.168.201.0/24 –j ACCEPT
/sbin/iptables –A INPUT –p tcp –dport 1723  –j ACCEPT
/sbin/iptables –A INPUT –p grep  –j ACCEPT
/sbin/iptables –A INPUT –p tcp –dport 25  –j ACCEPT
/sbin/iptables –A INPUT –p tcp –dport 80  –j ACCEPT
/sbin/iptables –A INPUT –p tcp –dport 110  –j ACCEPT
/sbin/iptables –t nat –A POSTROUTING –s 192.168.201.0/24 –j MASQUERADE
/sbin/iptables –A FORWARD –s 192.168.201.0/24  –j ACCEPT
我用上面的语句只能打开163的首页.其他什么都不行.请问我要打开所有网页,是不是还要加下面的语句啊
/sbin/iptables –P OUTPUT ACCEPT

如果不对,请大哥们改改

platinum

先自己检查一下低级错误，比如大小写问题、文件目录名的正确性问题

不知道你的需求是什么，只知道你想上网，那么就这样吧

service iptables stop
iptables -t nat -A POSTROUTING -s 192.168.201.0/24 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

xiaoyi1982

原帖由 shaoyongabo477 于 2006-2-14 09:51 发表
Echo 1 > /pro/sys/net/ipv4/ip_forward
/sbin/iptables –F
/sbin/iptables –P INPUT DROP
/sbin/iptables –A INPUT –m state –state ESTABLISHED,RELATED –j ACCEPT
/sbin/iptables –A INPUT –s  ...

INPUT和OUTPUT是作用于服务器本机的，


加条策略试试，
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



还有，你执行的时候有错误吗？感觉你的命令格式和字符编码有问题。

[ 本帖最后由 xiaoyi1982 于 2006-2-14 15:22 编辑 ]

李某人

原帖由 xiaoyi1982 于 2006-2-14 15:16 发表





INPUT和OUTPUT是作用于服务器本机的，


加条策略试试，
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



还有，你执行的时候有错误吗？感觉你的命令格式和字符 ...

"INPUT和OUTPUT是作用于服务器本机的" 这话怎么说呢?

platinum

INPUT 和 OUTPUT 是 LOCAL_IN 和 LOCAL_OUT
也就是针对本机的 IN 和 OUT
更说白点，就是“目的是自己”或“从自己这里出去”的包（NAT 或 DNAT 的不算“目的是自己”和“从自己这里出去”）