iptables的问题

由 antelope 在 09-01-2003 13:29 发表:

iptables的问题

iptables设置如下,为什么私网不能上网?

iptables -F

iptables -t nat -F

iptables -P INPUT ACCEPT

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

#www

iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

#dns

iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT

#MASQ

#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE


由 Glue 在 09-01-2003 13:52 发表:


可能是DNS设置的问题,内部各机器的DNS也要设成公网的才可以。


-_-


由 antelope 在 09-01-2003 14:15 发表:


DNS已经设置好了

这句话iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT, 是说私网(192.168.1.0/24)发的www包,可以通过。与之相对的就是

公网返回的www包,它的地址和端口都不符合这条规则。

iptables是根据这条规则,自动生成对公网返回包的处理,还是我必须自己加上一条?


由 dejae 在 09-01-2003 21:39 发表:


FORWARD

有去无回!


由 stanlogin 在 09-02-2003 08:40 发表:


> quote: > > * * * > > 最初由 antelope 发表
>
> **DNS已经设置好了
>
>
>
> 这句话iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT, 是说私网(192.168.1.0/24)发的www包,可以通过。与之相对的就是
>
> 公网返回的www包,它的地址和端口都不符合这条规则。
>
> iptables是根据这条规则,自动生成对公网返回包的处理,还是我必须自己加上一条? ** > > * * *

自动生成~


_____>小刀


由 antelope 在 09-02-2003 08:53 发表:


上两层的兄弟,你们说法正好相反,到底是什么?

我觉得应该自动生成,但是上网失败了,

请问那里有问题


这家伙很懒,什么都没留下!


由 stanlogin 在 09-02-2003 08:55 发表:


本版精华贴里有详细说明~


_____>小刀


由 tower 在 09-02-2003 09:08 发表:


要用到 m state --state ESTABLISHED,RELATED

不过2.4的kernel支持mirror,应该也可以的


由 tower 在 09-02-2003 14:16 发表:


班主,为什么应用masquerade后,返回的路自动生成?

在man iptables中看不到这一点么


由 tower 在 09-02-2003 14:36 发表:


加这句

iptables -A PREROUTING -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 看看呢 ?

我不知道上面和

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 有什么区别

<

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus