由 冰箱 在 06-14-2003 08:40 发表:
[急] 我用iptables作网关,内网用户的MSN Messenger不能接收文件啊?
单网卡,eth0 : 192.168.1.89 gw 192.168.1.254
另外虚拟了一个网卡 eth0:0 : 192.168.2.254
客户机IP : 192.168.2.229 gw 192.168.2.254
作共享上网实验。
我加上
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.89
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6891 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6892 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6893 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6894 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6895 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6896 -j ACCEPT
客户机可以流览网页。MSN可以发送文件给他人,但别人发给我的文件接收不了。
诸位帮我看看吧。
所有人不许动,把手举起来。我是菜鸟!
由 stanlogin 在 06-14-2003 18:46 发表:
我不清楚MSN的文件发送端口,你试试:
在保留已设定的规则的基础上,把上面的7行带有“dport”的规则,用“sport”替换“dport”,再依次执行。
~
如果不行马上改回来。
_____>小刀
由 BTworm 在 06-15-2003 02:24 发表:
在你的防火墙上用这个软件试试。
如果我说得不对,可一定告诉我呀。
由 kinston 在 06-15-2003 12:20 发表:
除了把dport改成sport外。。把-s 192.168.2.0/24改成-d 192.168.2.0/24试一试
由 BTworm 在 06-15-2003 13:23 发表:
再多说两句。
> quote:
>
> * * *
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.89
>
> iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6891 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6892 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6893 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6894 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6895 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 6896 -j ACCEPT
>
> * * *
如果你的