虚心向各位请教iptables配置问题！！

chen_cng

1. 路由器为rhel as 4.0，没有启用iptables，配置了两张网卡，eth0:192.168.0.254/24,eth1:192.168.1.254/24；

2.两个客户端网段均为windows 2k/xp客户机，a网段为192.168.0.0/24，网关均设为192.168.0.254；b网段为192.168.1.0/24，只有一台客户端电脑192.168.1.1，网关均设为192.168.1.254；

3.两个网段的电脑都可以正常访问了；

现在需要在安全上进行加强，在rhel上配置iptables只能让a网段的固定几台电脑访问192.168.1.1，可以允许这几台电脑所有的数据包通过，不允许其余电脑的任何数据包通过。
可是我设置后不起作用，a网段内所有的客户段都可以访问192.168.1.1，郁闷。
我的iptables设置如下，请大家帮我看看：

############################################################################
*nat
#######################################################
REROUTING DROP [0]
:OUTPUT DROP [0]
OSTROUTING DROP [0]
#######################################################
-F
-Z
-X

-L -V
COMMIT
#######################################################
*filter
#######################################################
:INPUT DROP [0]
:FORWARD DROP [0]
:OUTPUT DROP [0]
#######################################################
-F
-Z
-X
-A PREROUTING -p tcp -s 192.168.0.10 -j ACCEPT
-A FORWARD -p tcp -s 192.168.0.10 -j ACCEPT
-A FORWARD -p tcp -d 192.168.0.10  -j ACCEPT
-A PREROUTING -j DROP
-A FORWARD -j DROP
-L -V
COMMIT
############################################################################

这是我从别人的例子那里copy后修改的，自己不是很懂，但是公司催得急，来不及细细研究，等把公司给的任务搞定了，再慢慢学习。

请各位大虾帮帮忙啊！！

河里的鱼

看不懂这个脚本~~~~

platinum

你这是什么东西啊，瞎写的？
你这样的东西能用吗？

chen_cng

原帖由 "platinum" 发表：
你这是什么东西啊，瞎写的？
你这样的东西能用吗？

嗬嗬，就是不能用呀，偶刚接触linux，对这些基本的东东都不懂。

platinum

原帖由 "chen_cng" 发表：

嗬嗬，就是不能用呀，偶刚接触linux，对这些基本的东东都不懂。

那你这个东西是哪来的啊？

chen_cng

原帖由 "platinum" 发表：

那你这个东西是哪来的啊？

我从这个帖子看来的，他说把他第六步的配置拷贝到自己的iptables文件里，根据自己的情况修改就可以了。我就是这样弄的。

http://bbs.chinaunix.net/forum/viewtopic.php?t=540676&highlight=ZT

platinum

嗯，我看到了
网络上的东西未必都是正确的，我对他的内容产生了置疑
你把
-F
-Z
-X
-L -V
这样的东西都去掉才对

抛开这个讲，你的配置我还是看不懂，因为不知道你的需求，且你也应该好好看看 iptables 手册，有几个概念性错误

infernor

http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=1643
楼主可以去看看这个.iptables-tutorial-1-1-19中文版.我也正在学iptables,觉得这这个手册很不错,比较容易理解.