iptables配置之后上不去网，请指教。

ysz1012

我这几天在公司试着配了一下linux，如下：
静态ip eth0:202.111.189.43 eth1:192.168.0.1
iptables -t nat -A POSTROUTIG -o eth0 -j SNAT --to-sourece
iptables -A INPUT -P ALL -i eht1 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -P ALL -i lo -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -P ALL -i lo -s 192.168.0.1 -j ACCEPT
iptables -A INPUT -P ALL -i lo -s 202.111.18.43 -j ACCEPT
iptables -A INPUT -P ALL -i eht1 -d 192.168.0.255 -j ACCEPT
iptables -A OUTPUT -P ALL -i eht1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -P ALL -i eht1 -s 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -P ALL -i eht1 -s 202.111.18.43 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP
iptables-save > /etc/sysconfig/iptables
#echo 1 > /proc/sys/net/ipv4/ip_forward
#/etc/init.d/iptables restart
#/etc/init.d/network restart
网卡已经激活了，不知道为什么，所有的机器都上不了网，连这台也不能
问题出在哪里呢？

dannycat

你的规则写的好乱啊，而且有点莫名其妙……

把

iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP

改成[code:1]iptables -A FORWARD -i eth1 -s !192.168.0.0/24 -j DROP[/code:1]