iptables问题，望大哥们指教

javen.zhen

UID: 16047
帖子: 36
积分: 82
在线时间: 1 小时

1^# javen.zhen 发表于 2007-07-19 09:49

iptables问题，望大哥们指教

eth0是内网 eth1是外网

规则1：修改默认策略
iptables -P INPUT DROP
iptables -P FORWARD DROP

规则2：允许内部至外网转发的端口
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT

规则3：允许外网访问内部邮件服务器
iptables -A FORWARD -d 192.168.1.1 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -d 192.168.1.1 -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d 192.168.1.1 -i eth0 -p tcp --dport 80 -j ACCEPT

规则4：
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

我的本意是想首先拒绝内网和外网之间的所有连接，然后只允许内部用户上网，收发邮件，以及外部用户访问和收发公司邮件，最后小弟做到这个地方，碰到了
一点问题，希望各位大哥给于帮助，谢谢！
1、如果不使用规则4，可以做到内部用户只能访问网页和收发邮件，但是外部用户不能收发公司内部服务器邮件。
2、如果使用了规则4，外部用户可以访问以及收发公司内部服务器的邮件，但是我无法控制公司内部用户下载和BT。

希望各位大哥能告诉我不使用规则4，应该怎么做，使用了规则4，又该怎么做，最好能说明原因，再次感谢。

iptables -I FORWARD -p tcp --dport 1024: -j DROP
最后还有1个问题，为什么我使用了上面这条规则之后，网页无法打开?　　　　　　

jsw7001

UID: 27172
帖子: 1
积分: 2
在线时间: 10 分钟

2^# jsw7001 发表于 2007-07-19 11:23

不好意思，我不如楼上懂得多，只能观望了。　　　　　　

javen.zhen

UID: 16047
帖子: 36
积分: 82
在线时间: 1 小时

3^# javen.zhen 发表于 2007-07-19 11:24

伤心，没人帮忙，555　　　　　　

Roc.Ken

UID: 11395
帖子: 173
积分: 397
在线时间: 1 天 17 小时

4^# Roc.Ken 发表于 2007-07-19 13:13

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
改成
iptables -A FORWARD -m state --dport 25,80,.... --state RELATED,ESTABLISHED -j ACCEPT 试试　　　　　　