精华区文章阅读

发信人: AA (生活多么美好), 信区: Linux
标  题: [合集]#请教版主: rh7.3的iptables防火墙
发信站: 哈工大紫丁香 (2002年12月24日18:59:26 星期二), 站内信件

────────────────────────────────────────
IDErngyLee (结冰的心口子)            于 2002年08月15日16:58:37 星期四说道:

我们实验室的服务器(192.168.0.1)装的是rh7.0,
但我想升级到7.3
于是我在实验室的另一台客户机(192.168.0.10)
上装了7.3, 模拟一下
等熟练的再把服务器重装7.3
我把我的计算机的网关设成192.168.0.10, 在.10的
firewall中这样写到:
echo "Starting firewall..."
#Refresh all chains
/sbin/iptables -F
#Use for login
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Use for package transfer
/sbin/iptables -A FORWARD -i eth0 -j ACCEPT
/sbin/iptables -A FORWARD -o eth0 -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
但重启之后, 我的机器就连不上网了, 何故?
请指教, 谢谢!

────────────────────────────────────────
DreamWeaver (please input password)  于 2002年08月15日17:47:24 星期四说道:

where is 版主?
【在 IDErngyLee (结冰的心口子) 的大作中提到: 】
: 我们实验室的服务器(192.168.0.1)装的是rh7.0,
: 但我想升级到7.3
: 于是我在实验室的另一台客户机(192.168.0.10)
: 上装了7.3, 模拟一下
: 等熟练的再把服务器重装7.3
: 我把我的计算机的网关设成192.168.0.10, 在.10的
: firewall中这样写到:
: echo "Starting firewall..."
: #Refresh all chains
: /sbin/iptables -F
: #Use for login

────────────────────────────────────────
LoveHIT (正在升级...)                于 2002年08月15日21:25:39 星期四说道:

ifconfig的信息怎样?
【在 IDErngyLee (结冰的心口子) 的大作中提到: 】
: 我们实验室的服务器(192.168.0.1)装的是rh7.0,
: 但我想升级到7.3
: 于是我在实验室的另一台客户机(192.168.0.10)
: 上装了7.3, 模拟一下
: 等熟练的再把服务器重装7.3
: 我把我的计算机的网关设成192.168.0.10, 在.10的
: firewall中这样写到:
: echo "Starting firewall..."
: #Refresh all chains
: /sbin/iptables -F
: #Use for login

────────────────────────────────────────
IDErngyLee (结冰的心口子)            于 2002年08月16日10:01:48 星期五说道:

.10是单网卡, .1是双网卡.
在.10上:
    [root@lzl lgz]# /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 52:54:AB:12:02:99
          inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:161 errors:0 dropped:0 overruns:0 frame:0
          TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:10352 (10.1 Kb)  TX bytes:10218 (9.9 Kb)
          Interrupt:5 Base address:0xe400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:700 (700.0 b)  TX bytes:700 (700.0 b)
【在 LoveHIT (正在升级...) 的大作中提到: 】
: ifconfig的信息怎样?
: 【在 IDErngyLee (结冰的心口子) 的大作中提到: 】
: : 我们实验室的服务器(192.168.0.1)装的是rh7.0,
: : 但我想升级到7.3
: : 于是我在实验室的另一台客户机(192.168.0.10)
: : 上装了7.3, 模拟一下
: : 等熟练的再把服务器重装7.3
: : 我把我的计算机的网关设成192.168.0.10, 在.10的
: : firewall中这样写到:
: : echo "Starting firewall..."
: : #Refresh all chains

────────────────────────────────────────
LoveHIT (正在升级...)                于 2002年08月16日10:25:12 星期五说道:

连不上哪里的网呀？搞糊涂了
【在 IDErngyLee (结冰的心口子) 的大作中提到: 】
: .10是单网卡, .1是双网卡.
: 在.10上:
:     [root@lzl lgz]# /sbin/ifconfig
: eth0      Link encap:Ethernet  HWaddr 52:54:AB:12:02:99
:           inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
:           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
:           RX packets:161 errors:0 dropped:0 overruns:0 frame:0
:           TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
:           collisions:0 txqueuelen:100

────────────────────────────────────────
emacs (动力不断灵感不断)            于 2002年08月16日13:54:33 星期五说道:

是有点乱
【在 LoveHIT (正在升级...) 的大作中提到: 】
: 连不上哪里的网呀？搞糊涂了
: 【在 IDErngyLee (结冰的心口子) 的大作中提到: 】
: : .10是单网卡, .1是双网卡.
: : 在.10上:
: :     [root@lzl lgz]# /sbin/ifconfig
: : eth0      Link encap:Ethernet  HWaddr 52:54:AB:12:02:99
: :           inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
: :           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
: :           RX packets:161 errors:0 dropped:0 overruns:0 frame:0
: :           TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
: :           collisions:0 txqueuelen:100

────────────────────────────────────────
IDErngyLee (结冰的心口子)            于 2002年08月16日14:02:59 星期五说道:

我在实验室的服务器上装了7.3,
eth0-Internet   202.118.c.d
eht1-LAN        192.168.0.1
我在firewall中写道:
/sbin/iptables -F
/sbin/iptables -P INPUT     ACCEPT
/sbin/iptables -P OUTPUT    ACCEPT
/sbin/iptables -P FORWARD   ACCEPT
运行后,把192.168.0.53的网关设成192.168.0.1, 重启
但却上不了网(校园的也不行), 但.53能ping通.1
firewall写的还不够吗?
【在 LoveHIT (正在升级...) 的大作中提到: 】
: 连不上哪里的网呀？搞糊涂了
: 【在 IDErngyLee (结冰的心口子) 的大作中提到: 】
: : .10是单网卡, .1是双网卡.
: : 在.10上:
: :     [root@lzl lgz]# /sbin/ifconfig
: : eth0      Link encap:Ethernet  HWaddr 52:54:AB:12:02:99
: :           inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
: :           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
: :           RX packets:161 errors:0 dropped:0 overruns:0 frame:0
: :           TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
: :           collisions:0 txqueuelen:100

────────────────────────────────────────
utah (你是一个好人)                  于 2002年08月16日14:17:28 星期五说道:

简单的例子
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -A FORWARD -s 192.168.255.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.255.0/24 -j
MASQUERADE
后面两句重要，一个是转发规则，另一个是阴包规则
根据你的情况
192。168。255。0/24换成192。168。0。0/24就行了
试试看吧
【在 IDErngyLee (结冰的心口子) 的大作中提到: 】
: 我在实验室的服务器上装了7.3,
: eth0-Internet   202.118.c.d
: eht1-LAN        192.168.0.1
: 我在firewall中写道:
: /sbin/iptables -F
: /sbin/iptables -P INPUT     ACCEPT
: /sbin/iptables -P OUTPUT    ACCEPT
: /sbin/iptables -P FORWARD   ACCEPT
: 运行后,把192.168.0.53的网关设成192.168.0.1, 重启
: 但却上不了网(校园的也不行), 但.53能ping通.1
: firewall写的还不够吗?

────────────────────────────────────────
emacs (动力不断灵感不断)            于 2002年08月16日18:12:38 星期五说道:

最好再加上
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
不然有时候上ftp会有问题

────────────────────────────────────────

Linux 版 (精华区)