奇怪，我的防火墙加载了这个脚本，网络就不通了

cowboy · 发表于 2005-1-27 16:29:24

[root@lacl-001 ~]$cat iptables-save.ipt
# Generated by iptables-save v1.2.8 on Thu Jan 13 14:10:00 2005
*filter
:INPUT ACCEPT [85358]
:FORWARD ACCEPT [1428]
:OUTPUT ACCEPT [88301]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 4444 -j DROP
-A FORWARD -p udp -m udp --dport 4444 -j DROP
-A FORWARD -p tcp -m tcp --dport 69 -j DROP
-A FORWARD -p udp -m udp --dport 69 -j DROP
-A FORWARD -p tcp -m tcp --dport 135 -j DROP
-A FORWARD -p udp -m udp --dport 135 -j DROP
-A FORWARD -p tcp -m tcp --dport 137 -j DROP
-A FORWARD -p udp -m udp --dport 137 -j DROP
-A FORWARD -p tcp -m tcp --dport 138 -j DROP
-A FORWARD -p udp -m udp --dport 138 -j DROP
-A FORWARD -p tcp -m tcp --dport 139 -j DROP
-A FORWARD -p udp -m udp --dport 139 -j DROP
-A FORWARD -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -p udp -m udp --dport 445 -j DROP
-A FORWARD -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -p udp -m udp --dport 445 -j DROP
-A FORWARD -p tcp -m tcp --dport 9995 -j DROP
-A FORWARD -p udp -m udp --dport 9995 -j DROP
-A FORWARD -p tcp -m tcp --dport 9996 -j DROP
-A FORWARD -p udp -m udp --dport 9996 -j DROP
-A FORWARD -p tcp -m tcp --dport 5554 -j DROP
-A FORWARD -p udp -m udp --dport 5554 -j DROP
COMMIT
# Completed on Thu Jan 13 14:10:00 2005
# Generated by iptables-save v1.2.8 on Thu Jan 13 14:10:00 2005
*nat
REROUTING ACCEPT [5688]
OSTROUTING ACCEPT [1259]
:OUTPUT ACCEPT [1232]
#-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.103.0/255.255.255.0 -o eth0 -j SNAT --to-source 202.115.XXX.XXX
COMMIT
# Completed on Thu Jan 13 14:10:00 2005
[root@lacl-001 ~]$

ping也不通。真是奇怪，是为什么呢？

cowboy · 发表于 2005-1-27 16:33:04

这个教本，应该没有问题啊。我以前都在用。

我今天来了之后，他们给我说，不能够上网。我关闭了iptables。网络就通了。真是奇怪的很呢。

BOoRFGOnZ · 发表于 2005-1-27 18:24:04

好像没有什么问题阿

cowboy · 发表于 2005-1-27 19:55:32

[root@lacl-001 ~]$iptables -A POSTROUTING -s 192.168.103.0/255.255.255.0 -o eth0 -j SNAT --to-source 202.115.169.56
iptables: No chain/target/match by that name
[root@lacl-001 ~]$

真是奇怪，我的这个iptables命令居然有问题。

怎么解决啊？

bigcat00 · 发表于 2005-1-27 20:27:32

iptables -t nat -A POSTROUTING -s 192.168.103.0/255.255.255.0 -o eth0 -j SNAT --to-source 202.115.169.56

cowboy · 发表于 2005-1-27 20:35:58

[root@lacl-001 ~]$iptables -A nat -s 192.168.103.0/255.255.255.0 -o eth0 -j SNAT --to-source 202.115.169.56
iptables: No chain/target/match by that name
[root@lacl-001 ~]$iptables -A NAT -s 192.168.103.0/255.255.255.0 -o eth0 -j SNAT --to-source 202.115.169.56
iptables: No chain/target/match by that name
[root@lacl-001 ~]$iptables -a -nat -s 192.168.103.0/255.255.255.0 -o eth0 -j SNAT --to-source 202.115.169.56
iptables v1.2.8: Unknown arg `-a'
Try `iptables -h' or 'iptables --help' for more information.
[root@lacl-001 ~]$

bigcat00 · 发表于 2005-1-27 20:41:36

-_-!!
你有没有看清我上面贴的东西？红色部分的。

cowboy · 发表于 2005-1-27 20:50:57

非常感谢！

it woks well now.

可是，为什么呢？我的系统一下就不可以了呢？昨天还好好的啊。昨天，我的那个脚本还是可以用的啊。难道有人进来改了我的脚本？

bigcat00 · 发表于 2005-1-27 20:59:37

说实在话，你的脚本太长了，我没看完……-_-!!

		自动登录	找回密码
密码			注册