‹‹ 上一主题 | 下一主题 ››
 13 12
发新话题
打印

iptables forward 问题!

liming700

初来乍到

Rank: 1

注册用户

帖子
精华
0 
积分
在线时间
0 小时 
楼主贴 发表于 2002-4-22 16:05  只看该作者

iptables forward 问题!

我想下如下语句:
iptables -A INPUT -p tcp -s 0/0 -d 192.68.192.0/24 --sport 80 -j DROP来阻止局域网对www的访问(已经都把linux当做网关),用iptables -L也能看到这一语句,但是实际还没有实现这一功能,有什么问题?要实现这一功能,该怎么做?
请教各位。      

TOP

waker

初来乍到

Rank: 1

注册用户

帖子
95 
精华
0 
积分
在线时间
0 小时 
呵呵抢到沙发了 发表于 2002-4-22 16:44  只看该作者
我用RH7.2

IPCHIAN没关时IPTABLES也没用      
@@@@@@@@@@@@@@@ >> 电脑真难整========>我靠靠 >>

TOP

yfydz

初来乍到

Rank: 1

注册用户

帖子
452 
精华
0 
积分
在线时间
0 小时 
板凳位置 发表于 2002-4-22 17:07  只看该作者
是 -A FORWARD, INPUT是到防火墙本身了      

TOP

liming700

初来乍到

Rank: 1

注册用户

帖子
精华
0 
积分
在线时间
0 小时 
委屈了,只有地板 发表于 2002-4-22 17:13  只看该作者

我是把INPUT 和FORWARD都这样写了一条语句,

但还是不起作用。      

TOP

yfydz

初来乍到

Rank: 1

注册用户

帖子
452 
精华
0 
积分
在线时间
0 小时 
5楼 发表于 2002-4-23 08:41  只看该作者
把你的规则表写出来吧      

TOP

liming700

初来乍到

Rank: 1

注册用户

帖子
精华
0 
积分
在线时间
0 小时 
6楼 发表于 2002-4-23 09:10  只看该作者

我用的规则表很简单,针对转发就只要这一条语句,

应该和INPUT。OUTPUT没有关系吧。
我还想问一句,每条链的POLICY是在链的开始还是在链的结尾生效?      

TOP

yfydz

初来乍到

Rank: 1

注册用户

帖子
452 
精华
0 
积分
在线时间
0 小时 
7楼 发表于 2002-4-23 11:05  只看该作者
POLICY在链尾起作用

你是否在前面加了-m state 的规则了?

要限制,就限制发起方,不要限制响应方      

TOP

liming700

初来乍到

Rank: 1

注册用户

帖子
精华
0 
积分
在线时间
0 小时 
8楼 发表于 2002-4-23 12:14  只看该作者
没有用-m ,能不能给我提供几条规则实现这一功能,万分感谢。      

TOP

水鸟

初来乍到

Rank: 1

注册用户

帖子
321 
精华
1 
积分
在线时间
0 小时 
9楼 发表于 2002-4-23 13:47  只看该作者
网关没作proxy吧?
加这句:
iptables -A FORWARD -p tcp -s 192.68.192.0/24 --dport 80 -j DROP      
~~~~~~~~~~~~~~~~~~~~~~~ 我飞呀...飞呀...飞... linux给了我自由的空间! ~~~~~~~~~~~~~~~~~~~~~~~ 关于防火墙或系统安全的其他问题 请到linux/unix系统安全版块。

TOP

liming700

初来乍到

Rank: 1

注册用户

帖子
精华
0 
积分
在线时间
0 小时 
10楼 发表于 2002-4-23 14:55  只看该作者
这条没用,我试过几回了,是不是IPTABLES的版本问题。但好象高版本的iptables不支持--dport这一功能。      

TOP

‹‹ 上一主题 | 下一主题 ››
 13 12
发新话题