请教！！关于iptables!!

CordelyGG · 发表于 2004-6-5 16:49:48

比较郁闷，已经弄了好急个星期了，还弄不出来
望高手指点迷津！！！
谢谢
我们实验的要求是内网能访问外网，外网能访问内网！！
内网是192.168.0.0/24 (eth1) 外网就是我们的校园网10.13.3.0 (eth0)
现在/etc/sysconfig/static-routes写如下内容：

eth0 net 10.13.3.36 netmask 255.255.0.0 gw 10.13.0.1
eth1 net 192.168.0.3 netmask 255.255.255.255.0 gw 192.168.0.3

然后在/etc/sysconfig/network写如下内：

NETWORKING=yes
GATEWAYDEV=eth0
GATEWAY=10.13.3.36
HOSTNAME=hostname(计算机主机名）

然后把/etc/sysctl.conf 中修改使net.ip_forward=1

然后是以下的命令

cd /etc/rc.d
touch firewall
chmod U+x firewall
在firewall 内容如下

＃!/bin/sh
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

iptables -t nat -A PREROUTING -d 10.13.3.36 -p tcp --dport 80 -j DNAT --to
192.168.0.5 (www服务器地址）
iptables -t nat -A POSTROUTING -s 192.168.0.5 -p tcp -sport 80 -j SNAT --to
10.13.3.36

然后运行firewall
现在的问题是内网能访问外网，但外网访问不了内网，总是说链接被拒绝
不知道是什么原因，我用的是RH9,应该不用载入什么模块吧？？？也不要重新编译内核
吧？？？
--

		自动登录	找回密码
密码			注册