iptables问题求救

PXE2 · 发表于 2005-9-13 19:07:56

iptables的执行脚本如下
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 >/proc/sys/net/ipv4/conf/eth1/proxy_arp
echo 1 >/proc/sys/net/ipv4/conf/eth0/proxy_arp
iptables -t nat -A POSTROUTING -s 192.168.1.0 -j SNAT --to-source 200.200.199.0
我要把 192.168.1.0的nat到200.200.199.0网段
iptables -I INPUT -p tcp -m mac --mac-source 00:0D:87:4B:FA:B1 -j ACCEPT
并且只有00:0D:87:4B:FA:B1可以nat可是配好后ping 200.200.199.2是可以的。可是ssh不可以请问如何改
这台就是2网卡eth0/1两卡的ip是192.168.1.1和200.200.199.1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
用这句ssh能通不过mac没法过滤

wd · 发表于 2005-9-15 10:23:45

-s 192.168.1.0
~?是不是应该是1?或者-s 192.168.1.0/8

saberllan · 发表于 2005-9-20 14:56:44

第一个是打开代理功能吧 ,-s w.x.y.z/netmask 还有 -j snat --to w.x.y.z
是把这个网段的原地址转换

		自动登录	找回密码
密码			注册