找回密码
 注册
返回列表 发新帖
查看: 514|回复: 0

iptables

[复制链接]
jeansfj
发表于 2004-3-29 19:55:29 | 显示全部楼层 |阅读模式
根据http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TRAVERSINGOFTABLES的图中所示,NAT的包不经过FORWARD链,可是为什么把FORWARD链的包DROP不可以工作呢?
这样可以工作:
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  192.168.1.203        anywhere

但是把FORWARD关了就不行了,为什么?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2025-2-27 20:51 , Processed in 0.027721 second(s), 17 queries .

© 2001-2025 Discuz! Team. Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表