QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1110|回复: 4

iptables防火墙的设置

[复制链接]
发表于 2005-3-24 12:35:29 | 显示全部楼层 |阅读模式
各位高手,我在做一个防火墙的设置时,就是不能想通为什么,你们帮我出出主意。我的网络是这样的。
内部分2个网络,192.168.2.0/24 192.168.8.0/24 通过Centoslinux服务器做的路由,在服务器上2块网卡地址分别是192.168.2.10/24 192.168.8.1/24,我的所有客户机通过这台linux做的dhcp和DNS,网关和DNS都是指向的这台机器的,这台机器的网关是指向192.168.2.1的路由器做出口。上述的路由和功能都能运行了,也能正常地工作。我想在linux服务器上的192.168.2.10的网卡上(eth0)做限制,192.168.2.0/24这个网络只能访问192.168.8.11上的特定端口,和192.168.8.12上的一些服务。除了这2台机器能访问外,不允许访问其他的机器。192.168.2.0/24网段可以访问除了192.168.8.0/24的所以地址
我做的策略如下
#!/bin/bash
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -p tcp -s 192.168.2.0/24 -d 192.168.2.10 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 192.168.2.0/24 -d 192.168.8.11 --dport 1433 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 192.168.2.0/24 -d 192.168.8.12 --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 192.168.2.0/24 -d 192.168.8.12 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 192.168.2.0/24 -d 192.168.8.12 --dport 1024:65525 -j ACCEPT
iptables -A INPUT -i eth0 -p all -s 192.168.2.0/24 -d ! 192.168.8.0/24 -j ACCEPT

这样一做后,发现就是不能上网,但是能访问192.168.8.12的共享和192.168.8.11上的服务。我不知道我错在哪里。请高手给我一些提示,我的Email是[email protected]
发表于 2005-3-24 12:58:58 | 显示全部楼层
这个应该设置FORWARD 链吧?
INPUT链不是用来控制访问本机的吗
回复

使用道具 举报

 楼主| 发表于 2005-3-24 15:37:21 | 显示全部楼层
但是,我所有的机器网关是指向这台服务器,
回复

使用道具 举报

发表于 2005-3-27 07:25:11 | 显示全部楼层
[quote:6cc95a7e7a="12543122"]这个应该设置FORWARD 链吧?
INPUT链不是用来控制访问本机的吗[/quote]

支持。
回复

使用道具 举报

 楼主| 发表于 2005-3-29 10:53:03 | 显示全部楼层
我已经解决了这个问题,主要是我开始的时候想法有的错误,当策略设置为DROP后,来去的两个方向都被禁止了,所以要做来回的允许策略,这样就可以了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 05:14 , Processed in 0.054309 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表