初学IPTABLES请高手指教！

blxwzy2004 · 发表于 2006-4-22 10:13:41

局域网内一LINUX服务器eth0为外网卡，eth1为内网卡，为内网提供FTP、SOCKS5、SAMBA、SQUID，编写脚本如下：
iptables -F -t filter
iptables -X -t filter
iptables -Z -t filter
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.0.0/16 --dport 21 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.0.0/16 --dport 20 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.91.29/255.255.255.224 --dport 23 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.91.28/255.255.255.224 --dport 23 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.91.18/255.255.255.224 --dport 23 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.91.0/24 --dport 1080 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.91.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.0.0/16 --dport 137 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.0.0/16 --dport 138 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.23.0.0/16 --dport 139 -j ACCEPT
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
运行后，所有的内网的服务都不通，那里不对啊？谢谢！

Axin · 发表于 2006-4-23 09:01:18

没看明白。。

你就这台Linux是服务器呢，还是你内网还有好多服务器

还有，你内网的机器通过这台电脑代理上网？

stao · 发表于 2006-4-27 22:14:36

没有看明白，我觉得你该把你的网络拓朴及想用Iptables实现的功能，描叙清楚。

liu783129 · 发表于 2006-4-28 15:32:45

iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP

你把所有的包转发都drop了

积木 · 发表于 2006-4-28 16:04:04

		自动登录	找回密码
密码			注册