QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1071|回复: 3

请教iptables问题?

[复制链接]
发表于 2005-12-29 09:36:08 | 显示全部楼层 |阅读模式
我最近新安装的RedHat9.0,想通过iptables做NAT代理上网。昨天测试时发现用户不能正常收发邮件,但1.2.0.6的那台允许上网的机器一切正常。我linux的IP是1.2.0.2/255.0.0.0,客户端通过NT的DHCP分配的IP是网段1.2.0.0/16。
下面是我的iptables内容:
# Generated by iptables-save v1.2.7a on Tue Dec 27 11:35:48 2005
*mangle
REROUTING ACCEPT [961]
:INPUT ACCEPT [841]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [1071]
OSTROUTING ACCEPT [1071]
COMMIT
# Completed on Tue Dec 27 11:35:48 2005
# Generated by iptables-save v1.2.7a on Tue Dec 27 11:35:48 2005
*filter
:INPUT ACCEPT [845]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [1074]
COMMIT
# Completed on Tue Dec 27 11:35:48 2005
# Generated by iptables-save v1.2.7a on Tue Dec 27 11:35:48 2005
*nat
REROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
OSTROUTING ACCEPT [0]
-A POSTROUTING -p tcp -m tcp -s 1.2.0.0/16 --dport 110 -j MASQUERADE
-A POSTROUTING -p tcp -m tcp -s 1.2.0.0/16 --dport 25 -j
MASQUERADE
-A POSTROUTING -s 1.2.0.6 -j MASQUERADE
COMMIT
# Completed on Tue Dec 27 11:35:48 2005
发表于 2005-12-30 13:02:00 | 显示全部楼层
要允许 DNS 查询。
回复

使用道具 举报

 楼主| 发表于 2005-12-30 13:45:01 | 显示全部楼层
是要开放53端口还是。。。?请楼上的告知,本人对iptables不是很理解,一般只用到NAT的masqurade功能
回复

使用道具 举报

发表于 2005-12-30 22:37:57 | 显示全部楼层
要允许那些可以收发邮件的用户访问 DNS 服务器的 UDP 端口 53,否则他们知道邮件服务器在哪里啊?

加一句: -A POSTROUTING -p udp -m udp -s 1.2.0.0/16 --dport 53 -j MASQUERADE
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-2 22:39 , Processed in 0.043876 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表