由 冷雪 在 08-24-2003 00:20 发表:
iptables 过来看看
#!/bin/bash
echo "Enable IP Forwarding....."
echo "Staring iptables rules...."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
/etc/rc.d/init.d/iptables restart
iptables -L
这是我的防火墙的脚本文件, 运行结果如下:Enaable IP Forwarding.....
Staring iptables rules....
iptables: No chain/target/match by that name
Flushing firewall rules: [ 确定 ]
Setting chains to policy ACCEPT: nat filter [ 确定 ]
Unloading iptables modules: [ 确定 ]
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
这是什么问题,我加载过三个模块:
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
网络环境如下:
RH 9
eth0: 192.168.0.8 255.255.255.0
通过XDSL 拨号上网。
请高手过来指点一下。
由 cx6445 在 08-24-2003 17:52 发表:
服务重起规则是不会被加载的。
#!/bin/bash
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
你的规则可以写成这样,效果和你上面的脚本一模一样。只要执行这个脚本你就可以用iptables -L和iptables -t nat -L看执行的结果了。
由 冷雪 在 08-25-2003 23:28 发表:
运行出现如下 
tables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptab