论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-08-13 18:55 |只看该作者 |倒序浏览

iptables 怎么实现只让内网的某些机器能上网，而其它的不行？

etoto2000

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2006-08-13 19:32 |只看该作者

iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.1.101 -j ACCEPT
iptables -A FORWARD -s 192.168.1.102 -j ACCEPT
iptables -A FORWARD -s 192.168.1.103 -j ACCEPT
iptables -A FORWARD -s 192.168.1.105 -j ACCEPT
iptables -A FORWARD -s 192.168.1.106 -j ACCEPT
iptables -A FORWARD -s 192.168.1.108 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

只让　192.168.1.101／102／103／105／106／108上网，其它不给上
这样对不？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

3楼 [报告]

发表于 2006-08-13 20:51 |只看该作者

学习 iptables 纸上谈兵是不行的，要自己实做才可以
既然你有了一个思路，为什么不去试试呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

etoto2000

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2006-08-13 21:16 |只看该作者

试过不行才问呀

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

etoto2000

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2006-08-13 21:20 |只看该作者

版主，请说说问题出在哪？谢谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

6楼 [报告]

发表于 2006-08-13 21:35 |只看该作者

原帖由 etoto2000 于 2006-8-13 21:20 发表
版主，请说说问题出在哪？谢谢

你前面張貼只是片段的 CODE 而已，你的 nat 語法敘述呢 ?

==

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

7楼 [报告]

发表于 2006-08-13 21:44 |只看该作者

原帖由 etoto2000 于 2006-8-13 21:16 发表
试过不行才问呀

你贴的这部分没有问题
但是 iptables 的运作是由很多规则组合而成的最终效果
你的问题出在其他方面，比如 kenduest 兄说的 nat 表操作问题，以及是否有其他残留 rules 捣乱的问题，或者内核路由转发是否打开的问题，client 的默认网关设置问题等等

[ 本帖最后由 platinum 于 2006-8-13 21:57 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › iptables 怎么实现只让内网的某些机器能上网，而其它的 ...

iptables 怎么实现只让内网的某些机器能上网，而其它的不行？ [复制链接]

浏览过的版块