请教高人iptables 5条规则链 PREROUNTING,FORWARD,POSTROUTING,INPUT,OUTPUT,各个链是对哪里到哪里的数据进行过虑的。比如说,我的网络拓扑如下 内网---》网关(LINUX IPTALBES)---》外网,那我如果外网要访问内网,那要经过iptables哪个链啊?还有内网到外网,网关到外网等等。小弟是新人,麻烦高人指点一下,谢谢了!
#!/bin/bash #开启内核转发功能 echo "1" > /proc/sys/net/ipv4/ip_forward #定义外部接口变量 INET_IFACE="eth1" INET_IP="172.18.54.189" #定义局域网相关变量 LAN_IFACE="eth0" LAN_IP="172.18.54.188" LAN_IP_RANGE="172.18.54.0/24" IPT="/sbin/iptables" #整理内核所支持的模块 /sbin/depmod -a #加载所用的模块 #/sbin/modprobe ipt_ipp2p /sbin/modprobe ip_tables /sbin/modprobe iptable_nat /sbin/modprobe ip_na...
小弟已把iptables升级了iptables-1.3.1.tar.bz2 patch-o-matic-ng-20050808.tar.bz2 在内核中把所有的iptables选项选成了M iptables -A INPUT -m iprange --src-range 10.1.0.140-10.1.0.150 -j ACCEPT iptables: No chain/target/match by that name 我该怎样加载这个模块呀? [ 本帖最后由 cloudunix 于 2006-4-23 08:47 编辑 ]
Echo 1 > /pro/sys/net/ipv4/ip_forward /sbin/iptables –F /sbin/iptables –P INPUT DROP /sbin/iptables –A INPUT –m state –state ESTABLISHED,RELATED –j ACCEPT /sbin/iptables –A INPUT –s 192.168.201.0/24 –j ACCEPT /sbin/iptables –A INPUT –p tcp –dport 1723 –j ACCEPT /sbin/iptables –A INPUT –p grep –j ACCEPT /sbin/iptables –A INPUT –p tcp –dport 25 –j ACCEPT /sbin/iptables –A INP...
[root@localhost usr]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destinatio...
请教一个关于iptables的问题:?: 假设,校园网中内部ip为202.194.89.23/24(eth0),访问教育科研网及其提供的免费网站用出口二(eth2):202.194.56.8/30,访问Interent上的其他网站用电信出口一(eth1):61.255.49.195/24。怎样用iptables实现NAT转换? iptables - t nat - A POSTROUTING - s 202.194.83.23/24 - d 61.255.49.195/24 - p icmp - o eth1 - j MASQUERADE iptables - t nat - A POSTROUTING - s 202.194.89.23/24 -...
请教一个关于iptables的问题:?: 假设,校园网中内部ip为202.194.89.23/24(eth0),访问教育科研网及其提供的免费网站用出口二(eth2):202.194.56.8/30,访问Interent上的其他网站用电信出口一(eth1):61.255.49.195/24。怎样用iptables实现NAT转换? iptables - t nat - A POSTROUTING - s 202.194.83.23/24 - d 61.255.49.195/24 - p icmp - o eth1 - j MASQUERADE iptables - t nat - A POSTROUTING - s 202.194.89.23/24 -...
192.168.0.3 为数据库服务器 192.168.0.2 为web服务器 要求: 1、192.168.0.2 只能访问192.168.0.3的1521端口; 2、其他主机可随意访问192.168.0.3 看iptables资料头大,由视频讲解的吗?