由 battosai 在 01-15-2004 16:53 发表:
哪里少了块肉肉???以至我上不了网???(for iptables)
说明: eth1=192.168.1.1
eth0=172.21.127.177
172.21.127.177这个IP可以上网
192.168.1.0/24 172.21.127.0/24 是两个局域网的网段
现在就是想让192.168.1.0/24这个段也能上网
但应用下面的规则好像还是不能上网
不知道哪里少了??
请大家执教
>
> 源码:
>
> * * *
>
> IPTABLES='/sinb/iptables'
> >
> $IPTABLES -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -j ACCEPT
> >
> $IPTABLES -N bad_tcp_packets
> >
> $IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
> >
> $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
> >
> $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
> >
> $IPTABLES -A INPUT -p tcp -j bad_tcp_packets
> >
> $IPTABLES -A INPUT -p ALL -i eth1 -s 192.168.1.0/24 -j ACCEPT
> >
> $IPTABLES -A INPUT -p ALL -i eth0 -s 172.16.0.0/12 -j ACCEPT
> >
> $IPTABLES -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> $IPTABLES -A INPUT -p ALL -j DROP
> >
> $IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level
> >
> DEBUG --log-prefix "IPT INPUT packet died: "
> >
>
> >
> $IPTABLES -A FORWARD -p tcp -j bad_tcp_packets
> >
> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
> >
> $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> $IPTABLES -A FORWARD -m