QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 615|回复: 0

iptables

[复制链接]
发表于 2004-3-29 19:55:29 | 显示全部楼层 |阅读模式
根据http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TRAVERSINGOFTABLES的图中所示,NAT的包不经过FORWARD链,可是为什么把FORWARD链的包DROP不可以工作呢?
这样可以工作:
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  192.168.1.203        anywhere

但是把FORWARD关了就不行了,为什么?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-9 02:50 , Processed in 0.085515 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表