由 antelope 在 09-01-2003 13:29 发表:
iptables的问题
iptables设置如下,为什么私网不能上网?
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#www
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
#dns
iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
#MASQ
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
由 Glue 在 09-01-2003 13:52 发表:
可能是DNS设置的问题,内部各机器的DNS也要设成公网的才可以。
-_-
由 antelope 在 09-01-2003 14:15 发表:
DNS已经设置好了
这句话iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT, 是说私网(192.168.1.0/24)发的www包,可以通过。与之相对的就是
公网返回的www包,它的地址和端口都不符合这条规则。
iptables是根据这条规则,自动生成对公网返回包的处理,还是我必须自己加上一条?
由 dejae 在 09-01-2003 21:39 发表:
FORWARD
有去无回!
由 stanlogin 在 09-02-2003 08:40 发表:
> quote:
>
> * * *
>
> 最初由 antelope 发表
>
> **DNS已经设置好了
>
>
>
> 这句话iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT, 是说私网(192.168.1.0/24)发的www包,可以通过。与之相对的就是
>
> 公网返回的www包,它的地址和端口都不符合这条规则。
>
> iptables是根据这条规则,自动生成对公网返回包的处理,还是我必须自己加上一条? **
>
> * * *
自动生成~
_____>小刀
由 antelope 在 09-02-2003 08:53 发表:
上两层的兄弟,你们说法正好相反,到底是什么?
我觉得应该自动生成,但是上网失败了,
请问那里有问题
这家伙很懒,什么都没留下!
由 stanlogin 在 09-02-2003 08:55 发表:
本版精华贴里有详细说明~
_____>小刀
由 tower 在 09-02-2003 09:08 发表:
要用到 m state --state ESTABLISHED,RELATED
不过2.4的kernel支持mirror,应该也可以的
由 tower 在 09-02-2003 14:16 发表:
班主,为什么应用masquerade后,返回的路自动生成?
在man iptables中看不到这一点么
由 tower 在 09-02-2003 14:36 发表:
加这句
iptables -A PREROUTING -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 看看呢 ?
我不知道上面和
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 有什么区别
<