qtal110 发表于 2007-7-16 13:31:17

关于IPTABLES 防火墙问题

一台LINUX服务器,有双网卡,连接内网和外网,在这台LINUX服务器上做内外网的访问转换,如
/sbin/iptables -A FORWARD -s 192.168.0.158 -j ACCEPT
现在有个很郁闷的情况,就是把内网的IP改成外网的IP他也能上网,把外网的IP改成内网的IP也可访问内网,太郁闷了,
例:
etho 外网   IP 192.168.0.0/24
eth1 内网   IP 192.168.1.0/24

现在将内网的一台电脑的IP改成192.168.0.0网段,他也能访问外网,外网的IP改成192.168.1.0网段.也能访问内网,
有什么办法可以限制住吗.

有人提示说做绑定:
/sbin/iptables -t nat -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT

运行后提示:iptables: No chain/target/match by that name,郁闷了,哪位高手解答下!!!!!!

dybangel 发表于 2007-8-5 14:25:49

这样看看行不!!!
例如
etho 外网   IP 100.100.100.100/24
eth1 内网   IP 192.168.1.0/24
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

[ 本帖最后由 dybangel 于 2007-8-5 16:01 编辑 ]

hew 发表于 2007-8-6 10:07:48


有人提示说做绑定:
/sbin/iptables -t nat -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT


nat表里默认是没forward 链的。

我看楼主的意思想要让内外网进行受控的互连。但我不清楚的是楼主要的效果是本网主机随意访问对方网段的特定主机还是本网特定主机访问对方网段的所有机器,或者更复杂的。

给个提示可以好好利用-i/-o 网络设备这个参数

[ 本帖最后由 hew 于 2007-8-6 10:53 编辑 ]
页: [1]
查看完整版本: 关于IPTABLES 防火墙问题