论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-12-22 13:49 |只看该作者 |倒序浏览

echo \"1\" > /proc/sys/net/ipv4/ip_forward\r\niptables -F\r\nmodprobe ip_tables\r\nmodprobe ip_nat_ftp\r\n\r\niptables -A INPUT -p TCP --dport 22 -j ACCEPT\r\n\r\n\r\niptables -t nat -A POSTROUTING -s 172.16.00/16 -j SNAT --to-source 221.8.31.61\r\n \r\niptables -t nat -A PREROUTING -p tcp -d 221.8.31.61 --dport 80 -j DNAT --to 172.16.0.5\r\niptables -t nat -A POSTROUTING -p tcp -s 172.16.0.5 --sport 80 -j SNAT --to 221.8.31.61\r\n\r\niptables -P INPUT DROP\r\niptables -P FORWARD DROP\r\n我现在想让局域网内的所有计算机只能访问外网的80，还应加什么，为什么我加上\r\niptables -P INPUT DROP\r\n后，域域网上网就不好用了呢，而且那个web(172.16.0.5)转发也不好使了\r\n如果去了iptables -P FORWARD DROP\r\n就好用了，看了好多例子，没有看明白。谢谢各位

zhang21cnboy

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-12-22 13:58 |只看该作者

你把进来的包，除了端口22的都干掉了，那肯定不能了撒，记住了，当你访问外边的时候，出去一次，一位也要进来至少一次撒，光能出去，不能进来，那是不行的。\r\n\r\n你可以把已经已经建立连接的包都让通过哈

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

admincai

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2005-12-22 15:28 |只看该作者

多谢 platinum　提供的参考资料，太棒拉，谢谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jiang89f

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2005-12-23 08:30 |只看该作者

可是这个时候22是可以访问的，我问的是为什么转发不好用了呢？？？\r\n那个文档看了，不是很明白，我很少用iptables

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jiang89f

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2005-12-23 13:31 |只看该作者

呵呵，可能说的不太明白，这样写一下\r\necho \"1\" > /proc/sys/net/ipv4/ip_forward\r\niptables -F\r\nmodprobe ip_tables\r\nmodprobe ip_nat_ftp\r\niptables -t nat -A POSTROUTING -s 172.16.00/16 -j SNAT --to-source 221.8.31.61\r\n现在内网用户可以上网，而且没有限制\r\n我现在不想让内网用户什么都访问只允许访问80端口，应如何加入限制，会的哥们帮一下忙

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 备份版区 › 攻防交流区 › 再问一个iptables问题

再问一个iptables问题 [复制链接]