再问iptables产生的怪问题，外网无法ping通服务器，

xiongxw · 发表于 2004-4-27 09:59:02

配置如下iptables，外网无法telnet服务器，ping也不能ping通？
服务器双网卡，一个接外：202.114.a.b，系统中是eth1 一个接内192.168.0.1，系统中是eth0
局域网用户可以通过linux服务器上www，但是
在内部的ip为192.168.0.71的机子上可以以ip为202.114.a.b，或192.168.0.1
登陆服务器主机（系统为redhat9.0），还可以ping：202.114.a.b，是通的，但是如果ping hcnc.dhs.org 就不通（hcnc.dhs.org是指向202.114.a.b的。）
但是到外面用telnet 202.114.a.b却无法连接，ssh也不能链接。服务器上的安全设置选择为无防火墙，telnet和ssh都已经是打开的。为什么内部访问和外部访问完全不一样了？
下面是我的 iptables的配置，放到了/etc/rc.local下面去了。
看看有没有什么问题？

echo "Enable IP Forwarding..."
echo 1 >/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp ;????FTP
/sbin/modprobe ip_conntrack_ftp ;
/sbin/modprobe ip_conntrack_h323 ;??NETMEETING
/sbin/modprobe ip_nat_h323 ;

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

/etc/rc.d/init.d/iptables restart

iptables -L

疑惑的就是为什么内网和外网完全不一样，不可思议啊。

xiongxw · 发表于 2004-4-27 15:13:35

高手泡mm去了？
一个回复都没有？

gugong · 发表于 2004-4-27 17:08:51

/etc/rc.d/init.d/iptables restart

把你的规则全部冲掉了嘛

xiongxw · 发表于 2004-4-27 17:30:46

发表于: 2004-04-27, 5:08pm 发表主题:

/etc/rc.d/init.d/iptables restart

把你的规则全部冲掉了嘛

那难道要把那一行delete？

		自动登录	找回密码
密码			注册