论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-01-19 13:23 |只看该作者 |倒序浏览

第一步：adsl-setup
第二步：echo "1">;/proc/sys/net/ipv4/ip_forward
第三步：iptables -t nat -A POSTROUTING -o etho -s 192.168.0.0/24 -j MASQUERADE
第四步：iptables -t nat -A PREROUTING -p all -j DROP
第五步：iptables -t nat -I PREROUTING -p all -s 192.168.0.2 -j ACCEPT

第六条 iptables -t nat -I PREROUTING -p all -s 192.168.0.3 -j ACCEPT
以上这些代码是放在rc.local里面

我现在的问题是:
如果我再加一条规则允许上网(如上面的第六条)必须重启电脑才能生效?重启iptalbes 和network都不行.

寂寞烈火

家境小康

论坛徽章:: 1

2楼 [报告]

发表于 2005-01-19 13:31 |只看该作者

iptables规则怎么让之实时生效？

service iptables restart

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sw_yp

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2005-01-19 13:49 |只看该作者

iptables规则怎么让之实时生效？

[quote]原帖由 "寂寞烈火"]service iptables restart[/quote 发表：

这样是不行的，因为iptables的规则没有写到规则文件里面去，iptables restart默认是在重启规则文件里的规则，修改/etc/rc.local去掉第三、四、五六步
第一步：adsl-setup
第二步：echo "1">;/proc/sys/net/ipv4/ip_forward

把这些内容写入到/etc/sysconfig/iptables
-A POSTROUTING -o etho -s 192.168.0.0/24 -j MASQUERADE
-A PREROUTING -p all -j DROP
-I PREROUTING -p all -s 192.168.0.2 -j ACCEPT
-I PREROUTING -p all -s 192.168.0.3 -j ACCEPT
这样就行了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2005-01-19 13:50 |只看该作者

iptables规则怎么让之实时生效？

1 可以. /etc/rc.d/rc.local
2 可以在终端上输入指令，即时生效...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xuhehao

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2005-01-19 14:03 |只看该作者

iptables规则怎么让之实时生效？

原帖由 "hnchina" 发表：
第一步：adsl-setup
第二步：echo "1">;/proc/sys/net/ipv4/ip_forward
第三步：iptables -t nat -A POSTROUTING -o etho -s 192.168.0.0/24 -j MASQUERADE
第四步：iptables -t nat -A PREROUTING -p all -j..........

iptables的规则写好了就生效了。。。
不过偶就米弄明白你的规则是虾米意思。。
既然是用adsl拨号（因为执行了adsl-setup估计是吧~-~）最起码
iptables -t nat -A POSTROUTING -o etho -s 192.168.0.0/24 -j MASQUERADE 的-o应该是ppp0吧？

其他的在PREROUTING链做的ACCEPT规则有什么用？有什么用？