iptables

mig-ling · 发表于 2004-11-28 21:55:08

如何在iptables的filter/FORWARD链中添加规则,使内网主机向外网的DNS服务器通讯?
偶的内网 :192.168.110.0/24 DNS server :211.167.97.200
偶的规则是:
/sbin/iptables  -P  FORWARD  DROP

/sbin/iptables  -A  FORWARD -p udp -s 192.168.110.0/24 --sport 1024:65535  -d 211.167.97.200 --dport 53 -j ACCEPT

/sbin/iptables  -A  FORWARD -p udp -s 211.167.97.200 --sport  53 -d 192.168.110.0/24  --dport 1024:65535 -j ACCEPT

错误在哪里?

dannycat · 发表于 2004-11-28 22:37:18

错在你以为仅靠一个 FORWARD 链就可以实现内外通讯了。

你的内网地址是 IANA 保留地址，也即“私有地址”，外网的路由器是不会给你回来的路由的。

还有，如果内网进行查询的是 DNS 服务器，一般它会使用源端口 UDP/53 来进行查询。

		自动登录	找回密码
密码			注册