路由策略请教！

ssffzz1

哦对了，没做策略路由之类的吧。\r\n\r\n另外帖iptables-save 看看。

goon86

路由器的\r\n/ # ifconfig \r\neth1      Link encap:Ethernet  HWaddr 00:11:C3:00:4A:A8  \r\n          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)\r\n          Interrupt:16 Base address:0x8000 \r\n \r\neth1:1    Link encap:Ethernet  HWaddr 00:11:C3:00:4A:A8  \r\n          inet addr:10.10.189.1  Bcast:10.10.10.255  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          Interrupt:16 Base address:0x8000 \r\n \r\neth2      Link encap:Ethernet  HWaddr 00:12:7B:40:28:1F  \r\n          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:4 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:42 errors:2 dropped:2 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:1312 (1.2 KiB)  TX bytes:2135 (2.0 KiB)\r\n \r\nlo        Link encap:Local Loopback  \r\n          inet addr:127.0.0.1  Mask:255.0.0.0\r\n          UP LOOPBACK RUNNING  MTU:16436  Metric:1\r\n          RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:0 \r\n          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)\r\n \r\nppp0      Link encapoint-Point Protocol  \r\n          inet addr:10.71.6.106  P-t-P:192.200.1.21  Mask:255.255.255.255\r\n          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1\r\n          RX packets:3 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:3 \r\n          RX bytes:54 (54.0 B)  TX bytes:98 (98.0 B)\r\n\r\n\r\n/ # route \r\nKernel IP routing table\r\nDestination     Gateway         Genmask         Flags Metric Ref    Use Iface\r\n192.200.1.21    *               255.255.255.255 UH    0      0        0 ppp0\r\n192.168.2.0     *               255.255.255.0   U     0      0        0 eth2\r\n192.168.1.0     *               255.255.255.0   U     0      0        0 eth1\r\n10.10.189.0     *               255.255.255.0   U     0      0        0 eth1\r\n127.0.0.0       *               255.0.0.0       U     0      0        0 lo\r\ndefault         192.200.1.21    0.0.0.0         UG    0      0        0 ppp0\r\n/ #

ssffzz1

哥哥，这是个什么脚本啊。晕死了。iptables-save 直接这样看看。

goon86

只有这个了，在嵌入式下都给改过了。。iptables的所有的都在这里了

goon86

只有这个了，在嵌入式下都给改过了。。iptables的所有的都在这里了。。，没有iptables-save \r\n/ # iptables-save \r\n/bin/sh: iptables-save: not found

goon86

/ # iptables -L\r\nChain INPUT (policy ACCEPT)\r\ntarget     prot opt source               destination         \r\nDROP       tcp  --  anywhere             anywhere            tcp dpt:http \r\n \r\nChain FORWARD (policy ACCEPT)\r\ntarget     prot opt source               destination         \r\nACCEPT     47   --  anywhere             192.168.1.0/24      \r\nACCEPT     47   --  192.168.1.0/24       anywhere            \r\nACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:1723 \r\nDROP       all  -- !192.168.1.0/24       anywhere            \r\nDROP       tcp  --  anywhere             anywhere            tcp spts:137:139 \r\nDROP       udp  --  anywhere             anywhere            udp spts:137:139 \r\nDROP       tcp  --  anywhere             anywhere            tcp spt:635 \r\nDROP       udp  --  anywhere             anywhere            udp spt:635 \r\nDROP       tcp  --  anywhere             anywhere            tcp spt:2049 \r\nDROP       udp  --  anywhere             anywhere            udp spt:2049 \r\nDROP       tcp  --  anywhere             anywhere            tcp spt:111 \r\nDROP       udp  --  anywhere             anywhere            udp spt:111 \r\nACCEPT     all  --  192.168.1.0/24       anywhere            state NEW,RELATED,ESTABLISHED \r\nACCEPT     all  -- !192.168.1.0/24       anywhere            state RELATED,ESTABLISHED \r\nACCEPT     all  --  anywhere             192.168.1.0/24      state RELATED,ESTABLISHED \r\nACCEPT     all  --  192.168.2.1          anywhere            state NEW,RELATED,ESTABLISHED \r\nACCEPT     all  -- !192.168.2.1          anywhere            state RELATED,ESTABLISHED \r\nACCEPT     all  --  anywhere             192.168.2.1         state RELATED,ESTABLISHED \r\n \r\nChain OUTPUT (policy ACCEPT)\r\ntarget     prot opt source               destination         \r\n/ #

ssffzz1

你把ICMP完全放开，再此时一次试试。太奇怪了。

goon86

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT\r\n\r\n还是不行

goon86

/ # iptables -L\r\nChain INPUT (policy ACCEPT)\r\ntarget     prot opt source               destination         \r\nndsRTR     all  --  anywhere             anywhere            \r\nACCEPT     icmp --  anywhere             anywhere            icmp echo-request \r\nDROP       tcp  --  anywhere             anywhere            tcp dpt:http \r\n \r\nChain FORWARD (policy ACCEPT)\r\ntarget     prot opt source               destination

ssffzz1

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT\r\n\r\n哦。网络拓扑有吗？我看。