免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1829 | 回复: 0
打印 上一主题 下一主题

[proxy] debian下iptables的设置问题,好奇怪 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-09-30 13:17 |只看该作者 |倒序浏览
我设置了一个脚本
#!/bin/bash
IPT="/sbin/iptables -v"
IPTS="/sbin/iptables-save"
IPTR="/sbin/iptables-restore"
EXTIF="ppp0"
INTIF="eth0"
LO_IFACE="lo"
LO_IP="127.0.0.1"

# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F

# Erase all non-default chains
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

$IPT -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

如果中间红色部分有的话,脚本执行后客户端大部分网站都能访问,但www.chinaunix.net和www.icbc.com.cn等一些网站可以ping得通,就是长时间打不开网页,如果去掉红色部分就可以了, 为什么?

我的系统是debian3.1,iptables 1.211


----------------------------------------
如果没有红色部分

#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        



#iptables -nvL
Chain INPUT (policy ACCEPT 473 packets, 50608 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 5003 packets, 1611K bytes)
pkts bytes target     prot opt in     out     source               destination         
  266 12768 TCPMSS     tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT 449 packets, 46298 bytes)
pkts bytes target     prot opt in     out     source               destination   


有了红色的部分 那条绿的FORWARD就没有了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP