求大家帮个忙，看下我的iptables的配置

cococom

UID: 12629
帖子: 153
积分: 351
在线时间: 1 天 8 小时

1^# cococom 发表于 2002-06-24 21:58

求大家帮个忙，看下我的iptables的配置

帮我看一下
redhat 7.2+iptables+adsl eth1接内部网，eth0接internet 动态ip
#begin
rmmod ipchains
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
iptables -A FORWARD -s 172.1.63.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 172.1.63.0/24 -j MASQUERADE
不胜感激！！
qq---33509951

　　　　　　

tunnelbuilder

UID: 5697
帖子: 37
积分: 85
在线时间: 2 小时

2^# tunnelbuilder 发表于 2002-06-25 00:12

[QUOTE]最初由 cococom 发布
[B]帮我看一下
redhat 7.2+iptables+adsl eth1接内部网，eth0接internet 动态ip

iptables -A FORWARD -s 172.1.63.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 172.1.63.0/24 -j MASQUERADE

[/B][/QUOTE]

你如果用eth0接internet,最后一行ppp0干什么用?
ppp0一般是拨号上网时才用.还有,请考虑把我引用的头
两行改成:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT　　　　　　

Jackeroo

UID: 35227
帖子: 197
积分: 453
在线时间: 2 天 5 小时

3^# Jackeroo 发表于 2002-07-02 16:41

[QUOTE]最初由 tunnelbuilder 发布
[B]

你如果用eth0接internet,最后一行ppp0干什么用?
ppp0一般是拨号上网时才用.还有,请考虑把我引用的头
两行改成:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT [/B][/QUOTE]

不会吧，老大，

这个ppp0是ADSL虚拟的拨号界面……　　　　　　

coobozhu

UID: 44880
帖子: 47
积分: 108
在线时间: 3 小时

4^# coobozhu 发表于 2002-07-02 17:25

不会这么多吧，
是不是只用两句就行
。
。
。
iptables -t nat POSTROUTING -o ppp0 -s X.X.X.X/24 -j MASQUERADE --to ....
echo 1 > /proc/sys/net/ipv4/ip_forward
.
.
.
对ADSL我不知道，我是用以太到以太的转发所只列了个命令在这，你自己填吧。　　　　　　

tunnelbuilder

UID: 5697
帖子: 37
积分: 85
在线时间: 2 小时

5^# tunnelbuilder 发表于 2002-07-02 21:46

ADSL用哪个界面用ifconfig就可以找出来了.　　　　　　