- 論壇徽章:
- 0
|
環(huán)境:REDHAT AS4 KERNEL2.6.9 原來服務(wù)器有兩塊網(wǎng)卡.一塊外網(wǎng)(原來是用PIX做映射的���。后來PIX作其他運(yùn)用才把外網(wǎng)用上的,ip為59.80.0.0),一塊內(nèi)網(wǎng) (192.168.0.0)設(shè)有默認(rèn)路由192.168.0.1(這樣有公網(wǎng)IP的情況下默認(rèn)路由是192.168.0.1照樣可以出公網(wǎng))
后來由于服務(wù)的遷移把機(jī)器搬到另一個(gè)IDC機(jī)房��。外網(wǎng)IP段改為(202.104.0.0)內(nèi)網(wǎng)開始沒有改����。不改出不了公網(wǎng)�,刪除默認(rèn)路由刪除不了,加了也不能替換原來的192.168.0.1默認(rèn)路由,就把內(nèi)網(wǎng)的IP段改為(192.168.1.0).這樣就可以出公網(wǎng)了.但是現(xiàn)在iptables
根本不起作用����。想過濾的端口過濾不了
iptables版本 v1.2.11
iptables 簡單配置如下
cat /etc/sysconfig/iptables
# Generated by iptables-save v1.2.11 on Wed Apr 19 14:38:08 2006
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [22493:8306107]
[0:0] -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
[7850:4454556] -A INPUT -i lo -j ACCEPT
[9017:1468990] -A INPUT -i eth0 -j ACCEPT
[5729:2129033] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 60022 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
[19:988] -A INPUT -p tcp -j REJECT --reject-with tcp-reset
[0:0] -A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Apr 19 14:38:08 2006
現(xiàn)在路由表如下:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
59.80.78.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 59.80.78.254 0.0.0.0 UG 0 0 0 eth0
不改內(nèi)網(wǎng)段默認(rèn)路由始終是192.168.0.1(做過刪除,增加)改了網(wǎng)段可以出公網(wǎng)�����,但是IPTABLESi不起作用了����!請高人指點(diǎn)����。有兩臺機(jī)是這樣的現(xiàn)象 |
|
免費(fèi)注冊
發(fā)表于 2006-04-19 15:41
