|
|
|
|
  iptables设置-能过第一关,过不了第二关 - tenger [ 2006-09-18 16:34 | 1,928 byte(s)]
Re: iptables设置-能过第一关,过不了第二关 - li_jiaqi [ 2006-09-19 10:06 | 110 byte(s)]
Re: iptables设置-能过第一关,过不了第二关 - tenger [ 2006-09-20 16:34 | 533 byte(s)]
Re: iptables设置-能过第一关,过不了第二关 - li_jiaqi [ 2006-09-20 18:08 | 474 byte(s)]
Re: iptables设置-能过第一关,过不了第二关 - tenger [ 2006-09-21 23:29 | 38 byte(s)]
Re: iptables设置-能过第一关,过不了第二关 - li_jiaqi [ 2006-09-22 08:22 | 58 byte(s)]
Re: iptables设置-能过第一关,过不了第二关 - tenger [ 2006-09-23 14:03 | 446 byte(s)]
Re: iptables设置-能过第一关,过不了第二关 - tenger [ 2006-09-21 10:08 | 348 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
我在一个局域网内部设置一个内网,拿一个LINUX机器做路由和网关。但按照下面的设置文本设置完以后,我们能够访问局域网内部网站了,但局域网外的网站却上不去。目前发现域名解析没有问题,但就是出不去。不知道问题出在哪里,向大家请教。
脚本如下:
#!/bin/bash
echo "Starting iptables ........"
echo "1" >/proc/sys/net/ipv4/ip_forward
IPT="/sbin/iptables"
#load module
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
#clean default rule
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -F
$IPT -t nat -F
$IPT -X
$IPT -t nat -X
#set default polices
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
#create custom rule
$IPT -A INPUT -p icmp -j ACCEPT
$IPT -A INPUT -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPT -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
$IPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#$IPT -A INPUT -m limit --limit 5/minute --limit-burst 5 -j LOG --log-level INFO --log-prefix "IPT INPUT packet died:"
#$IPT -A INPUT -p tcp --syn -j ACCEPT
#$IPT -A INPUT -p tcp -j DROP
$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 59.*.*.*
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
看来你是没有accept lan traffic,加上这个规则:
iptables -A INPUT -i $LAN_NIC -s $LAN_IP_NET -j ACCEPT
|
|
----
江西想买烤红薯的朋友请联系我,价格绝对优惠。
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
试了一下,还是不行。我估计是上一级网关把出去的包过滤掉了。
我自己设置的网为A网,称为内部网;
单位的网为B网,称为局域网;
互联网为C网,称为外网。
整个拓扑结构是这样:
A——>B——>C
我配置的是A——>B的路由,现在A网所有网址都能访问B段网站,但C网网站访问不了。我估计网管在B——>C段的网关上,把这种IP全部封了。
不知道能够通过什么办法,实现A网访问C网。好象应该用什么mangle来给IP包进行整容。但不知道怎么操作,请教拜托。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
》整个拓扑结构是这样:
》A——>B——>C
》我配置的是A——>B的路由,现在A网所有网址都能访问B段网站,但C网网站访问不了。
》我估计网管在B——>C段的网关上,把这种IP全部封了。
你跟踪一下你的A网访问C网的数据包是在哪个地方被丢弃的。
》不知道能够通过什么办法,实现A网访问C网。好象应该用什么mangle来给IP包进行整容。但不知道怎么操作,请教拜托。
不如做个透明代理。
|
|
|
----
江西想买烤红薯的朋友请联系我,价格绝对优惠。
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
以下是traceroute 到SINA的结果,这里的问题是经过路由172.16.*.*这个网关,它把我的IP包打到192.168.0.2去了,不知道怎么回事。
1 gw (59.*.*.*) 0.344 ms 1.146 ms 1.089 ms
2 172.16.*.* (172.16.*.*) 1.161 ms 1.545 ms 0.577 ms
3 192.168.0.2 (192.168.0.2) 0.120 ms 0.094 ms 0.088 ms
4 * * *
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。