12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-05-15 18:29 |只看该作者 |倒序浏览

现在有一机器, 如地址是172.16.21.1,我可以访问它,但别人不行;另外, 这台机器可以上网, 上网的方式是局域网方式,ping通172.16.23.254即可,请教...

xiaoyi1982

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2006-05-15 20:51 |只看该作者

原帖由 huoxh_007 于 2006-5-15 18:29 发表
现在有一机器, 如地址是172.16.21.1,我可以访问它,但别人不行;另外, 这台机器可以上网, 上网的方式是局域网方式,ping通172.16.23.254即可,请教...

贴iptables-save

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

huoxh_007

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2006-05-16 09:46 |只看该作者

我做的是这样但不行
iptables -A INPUT -s 172.16.21.1 -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -s 172.16.21.1 -d 172.16.23.254 -j ACCEPT

请问应该如何做,请把具体的步骤写下,不胜感激

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

billpan

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2006-05-16 10:29 |只看该作者

iptables -A INPUT -s 172.16.21.1 -j ACCEPT

iptables -A OUTPUT -d 172.16.23.254 -j ACCEPT

iptables -P INPUT DROP

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

vepeta

小富即安

论坛徽章:: 0

5楼 [报告]

发表于 2006-05-16 10:48 |只看该作者

原帖由 billpan 于 2006-5-16 10:29 发表
iptables -A INPUT -s 172.16.21.1 -j ACCEPT

iptables -A OUTPUT -d 172.16.23.254 -j ACCEPT

iptables -P INPUT DROP

iptables -A INPUT -s 172.16.21.1 -j ACCEPT，这里的IP地址应该是自己机器的IP吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

s7ck4

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2006-05-17 08:51 |只看该作者

原帖由 huoxh_007 于 2006-5-16 09:46 发表
我做的是这样但不行
iptables -A INPUT -s 172.16.21.1 -j ACCEPT
iptables -P INPUT DROP
iptables -A OUTPUT -s 172.16.21.1 -d 172.16.23.254 -j ACCEPT

请问应该如何做,请把具体的步骤写下,不胜感激

你的默认策略是INPUT DROP。

iptables -A INPUT -s 172.16.21.1 -j ACCEPT的意思是只允许ip是172.16.21.1的机器访问你啊！

应该是iptables -t filter - A INPUT -s 你的ip -p All -d 172.16.21.1 -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhulin 该用户已被删除	7楼 [报告] 发表于 2006-05-17 11:43 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
zhulin 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

springwind426

小富即安

论坛徽章:: 0

8楼 [报告]

发表于 2006-05-17 13:10 |只看该作者

如果缺省策略是DROP，那么应该在INPUT链的最上面：
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cexoyq

丰衣足食

论坛徽章:: 1

9楼 [报告]

发表于 2006-05-17 16:35 |只看该作者

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#允许172.16.21.1访问本机
iptables -A INPUT -s 172.16.21.1 -j ACCEPT
#允许访问172.16.23.254
iptables -A OUTPUT -d 172.16.23.254 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

s7ck4

白手起家

论坛徽章:: 0

10楼 [报告]

发表于 2006-05-17 22:08 |只看该作者

另外, 这台机器可以上网, 上网的方式是局域网方式,ping通172.16.23.254即可,请教...

iptables -nat -A POSTROUING -p ALL -d 公网ip -j SNAT --to 172.16.23.254

iptables -A FORWARD -p ALL -s 172.16.23.0/24 -j ACCEPT

[ 本帖最后由 s7ck4 于 2006-5-17 22:12 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › iptables问题

iptables问题 [复制链接]

浏览过的版块