各位大虾帮帮我啊

llinuxx

我们公司要进行网络产品测试，需要构筑一个测试环境： 20台PC机通过
一台linux 和服务器相连接，在linux上构筑防火墙和nat
要求： 允许80和8080-8100的tcp包通过，其他的tcp包和所有udp包全都不让通过。
进行地址转换，客户机全通过一个IP来访问服务器，但端口不同。

请问如何实现呢？  我是否应该先配置nat表， 然后禁用input链，最后在input
链中打开80和8080-8100端口呢？


请大虾指点。
我用的是rh e3 系统。

hew

描述的太笼统了吧,80和8080-8100的tcp是允许出还是允许入,还是都管?

llinuxx

不好意思， 应该是都允许吧  要不然从服务器返回的数据都没法到达客户端了

hew

1。配置nat
2。设置INPUT,OUTPUT链默认规则为drop（forward链就不用拦了吧。）
3。打开INPUT，OUTPUT 链中要开放的端口。（服务器返回的端口固定吗？）