由 peanuts 在 11-10-2004 10:35 发表:
求一个iptables设置
谁会linux的iptables的NAT功能?
单位网络分三级:
internat
|
159.XXX.XXX.XXX
|
10.10.10.1(一级网关)
——————————————————
| | | ……
10.10.10.188 10.10.10.189
| |
192.100.100.99(二级网关) XXXX
————————
| |
192.100.100.1~~192.100.100.99
现在想让内部ip的192.100.100.0-192.100.100.100能通过网关上到外网(连到公网
从192.100.100.101-192.100.100.254只能访问内网(192.100.100.和10.10.10.)
怎么设置192.100.100.99上的iptables呢?
由 peanuts 在 11-10-2004 10:38 发表:
谁会linux的iptables的NAT功能?
单位网络分三级:
..........................internat
.............................|
.......................159.XXX.XXX.XXX
.............................|
.....................10.10.10.1(一级网关)
.................... ——————————————————
.....................|............................|............| ……
..................10.10.10.188...........10.10.10.189
.....................|............................|
.............192.100.100.99(二级网关)....XXXX
............ ————————
............|....................|
........192.100.100.1~~192.100.100.99
现在想让内部ip的192.100.100.0-192.100.100.100能通过网关上到外网(连到公网
从192.100.100.101-192.100.100.254只能访问内网(192.100.100.和10.10.10.)
怎么设置192.100.100.99上的iptables呢?
由 konds 在 11-10-2004 13:11 发表:
没在iptables上设置过次类型.
不过可以给你个思路.
2级网关添加静态路由到10.网段. 1级网关deny到192.100.100.101~254
由 faint 在 11-10-2004 14:38 发表:
有个资源,可以参考下。
http://www2.ustc.edu.cn/~james/sg/home.html
由 smile787 在 11-10-2004 19:45 发表:
加-s和-d选择参数~
由 peanuts 在 11-17-2004 11:23 发表:
最好这样区分,ip从192.100.100.1-192.100.100.127能够自由访问外部和内部internet地址,而从192.100.100.128-192.100.100.255只能访问二级和一级内部网
iptables -F FORWARD
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -s 192.168.100.0/25
iptables -A FORWARD