亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: iptables 如何控制單項(xiàng)訪問(wèn) [打印本頁(yè)]

作者: shuchi91 時(shí)間: 2010-01-24 17:45
標(biāo)題: iptables 如何控制單項(xiàng)訪問(wèn)
網(wǎng)絡(luò)環(huán)境如下：\r\n\r\nA網(wǎng)絡(luò) ===》 B網(wǎng)關(guān) =》B網(wǎng)絡(luò)\r\n\r\n我現(xiàn)在要在B網(wǎng)關(guān)上加iptables 規(guī)則，也就是在forward鏈上加規(guī)則，目的是讓A網(wǎng)絡(luò)的人能訪問(wèn)B網(wǎng)絡(luò)，但是B網(wǎng)絡(luò)的人不能訪問(wèn)A網(wǎng)絡(luò)。\r\n\r\n我想問(wèn)下這樣的規(guī)則該怎加？ \r\n\r\n-s A-network -d B-network -j accept//源為A 目的為B的全部放行。\r\n-P forward DROP//默認(rèn)全部DROP\r\n\r\n?\r\n\r\n這樣好像不行，我有點(diǎn)被源地址與目的地址搞暈了，因?yàn)橐粋€(gè)包都是有個(gè)來(lái)回的�。坎淮嬖谠从谀康闹f(shuō)啊。

作者: hailang1000 時(shí)間: 2010-01-29 10:20
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: zhoutao0712 時(shí)間: 2010-01-29 14:39
標(biāo)題: 回復(fù) #4 hailang1000 的帖子
最好是 -m state --state NEW ，比-p --tcp-flags SYN 好

作者: 綠色折楊 時(shí)間: 2010-01-29 15:27
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: hunhunsheng 時(shí)間: 2010-02-15 17:51
我來(lái)試試看， A網(wǎng)絡(luò) ==》 eth1=網(wǎng)關(guān)=eth0 ==》B網(wǎng)絡(luò)\r\n\r\n(假設(shè)\r\n A網(wǎng)絡(luò)：192.168.10.0/24 \r\n B網(wǎng)絡(luò)：192.168.20.0/24 )\r\n\r\n如果僅是在原有規(guī)則上添加forward規(guī)則的話，見(jiàn)下面\r\n#FORWARD rule\r\niptables -A FORWARD -o eth1 -s 192.168.20.0/24 -j DROP\r\niptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT\r\n\r\n\r\n如果是重建規(guī)則，清空所有規(guī)則，然后一條NAT規(guī)則命令即可\r\n#NAT rule\r\niptables -t nat -A POSTROUTING -i eth0 -j MASQUERADE

歡迎光臨 Chinaunix (http://72891.cn/)

<nobr id="1gcd0"></nobr>