天堂av亚洲av国产av电影,亚洲av无码国产精品久久,少妇高潮喷水久久久久久久久

論壇徽章:: 0

電梯直達

1樓 [收藏(0)] [報告]

發(fā)表于 2006-10-23 13:24 |只看該作者 |倒序瀏覽

在一個網(wǎng)段里面想要讓一部分人訪問外面的80端口，另外的人轉(zhuǎn)發(fā)到本地80端口，規(guī)則這樣寫的。
iptables -t nat -A PREROUTING -i $LOCAL_IFACE -p tcp -s 192.168.1.0/24 -d 0.0.0.0/0 --dport 80 -j DNAT --to-destination $LOCAL_IP:80

問題是如何讓192.168.1.10/24，192.168.1.11/14 .....出去？

platinum

廣告殺手

論壇徽章:: 0

2樓 [報告]

發(fā)表于 2006-10-23 13:32 |只看該作者

192.168.1.0/24 與 192.168.1.10/24 有區(qū)別嗎？二者都代表一個 C 類網(wǎng)段
192.168.1.11/14 是什么意思你是否明白？
你對 mask 的概念很糊涂，去補習一下這方面知識

若要允許 10 與 11 兩個 IP，你可以將下列語句放到 nat 表 PREROUTING 的最前面

iptables -t nat -A PREROUTING -s 192.168.1.10 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.11 -p tcp --dport 80 -j ACCEPT

復(fù)制代碼

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

下流砥柱

白手起家

論壇徽章:: 0

3樓 [報告]

發(fā)表于 2006-10-23 13:38 |只看該作者

原帖由 platinum 于 2006-10-23 13:32 發(fā)表
192.168.1.0/24 與 192.168.1.10/24 有區(qū)別嗎？二者都代表一個 C 類網(wǎng)段
192.168.1.11/14 是什么意思你是否明白？
你對 mask 的概念很糊涂，去補習一下這方面知識

若要允許 10 與 11 兩個 IP，你可以將下列語 ...

試了，好像沒有效果，數(shù)據(jù)還是轉(zhuǎn)發(fā)到本地。前面寫錯了，mask還是比較清楚地。192.168.1.0/24表示網(wǎng)段，192.168.1.10/24表示的是主機吧，雖然掩碼都是24，0的應(yīng)該表示網(wǎng)段啊，呵呵

我是這樣的：
iptables -t nat -A PREROUTING -i $LOCAL_IFACE -p tcp -s 192.168.1.10/32 -m mac --mac-source 00:16:ec:3b:54:4f -j ACCEPT

ACCEPT看問答不建議用在prerouting連，我也是沒有辦法才用了這個，好像還是沒有效果？人品問題？

[ 本帖最后由下流砥柱于 2006-10-23 13:41 編輯 ]

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

platinum

廣告殺手

論壇徽章:: 0

4樓 [報告]

發(fā)表于 2006-10-23 13:43 |只看該作者

貼出你的 iptables-save 結(jié)果，用 code 括起來貼出來

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

platinum

廣告殺手

論壇徽章:: 0

5樓 [報告]

發(fā)表于 2006-10-23 13:44 |只看該作者

原帖由 下流砥柱 于 2006-10-23 13:38 發(fā)表
前面寫錯了，mask還是比較清楚地。192.168.1.0/24表示網(wǎng)段，192.168.1.10/24表示的是主機吧，雖然掩碼都是24，0的應(yīng)該表示網(wǎng)段啊，呵呵

不多說了，去看書吧，24bit 掩碼是 255.255.255.0

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

下流砥柱

白手起家

論壇徽章:: 0

6樓 [報告]

發(fā)表于 2006-10-23 13:49 |只看該作者

原帖由 platinum 于 2006-10-23 13:43 發(fā)表
貼出你的 iptables-save 結(jié)果，用 code 括起來貼出來

就貼這一段吧：

:PREROUTING ACCEPT [1760:87496]
:POSTROUTING ACCEPT [11:1070]
:OUTPUT ACCEPT [11:1070]
-A PREROUTING -s 172.16.253.172 -i eth1 -p tcp -m mac --mac-source 00:16:EC:3B:54:4F -j ACCEPT
-A PREROUTING -s 172.16.252.176 -i eth1 -p tcp -m mac --mac-source 00:16:EC:17:DF:A0 -j ACCEPT
-A PREROUTING -s 172.16.250.211 -i eth1 -p tcp -m mac --mac-source 00:16:EC:17:DF:AA -j ACCEPT
-A PREROUTING -s 172.16.249.192 -i eth1 -p tcp -m mac --mac-source 00:16:EC:3B:54:4D -j ACCEPT
-A PREROUTING -s 172.16.254.0/255.255.255.0 -d ! 10.10.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.1:80
-A PREROUTING -s 172.16.253.0/255.255.255.0 -d ! 10.10.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.1:80
-A PREROUTING -s 172.16.252.0/255.255.255.0 -d ! 10.10.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.1:80
-A PREROUTING -s 172.16.251.0/255.255.255.0 -d ! 10.10.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.1:80
-A PREROUTING -s 172.16.250.0/255.255.255.0 -d ! 10.10.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.1:80
-A PREROUTING -s 172.16.248.0/255.255.255.0 -d ! 10.10.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.1:80
-A PREROUTING -s 172.16.247.0/255.255.255.0 -d ! 10.10.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.1:80
-A PREROUTING -s 172.16.246.0/255.255.255.0 -d ! 10.10.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.1:80
-A POSTROUTING -s 172.16.253.172 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.252.176 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.250.211 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.249.192 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.254.0/255.255.255.0 -d 10.10.0.0/255.255.0.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.253.0/255.255.255.0 -d 10.10.0.0/255.255.0.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.252.0/255.255.255.0 -d 10.10.0.0/255.255.0.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.251.0/255.255.255.0 -d 10.10.0.0/255.255.0.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.250.0/255.255.255.0 -d 10.10.0.0/255.255.0.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.248.0/255.255.255.0 -d 10.10.0.0/255.255.0.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.247.0/255.255.255.0 -d 10.10.0.0/255.255.0.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.246.0/255.255.255.0 -d 10.10.0.0/255.255.0.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.3.0/255.255.255.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.7.0/255.255.255.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.6.0/255.255.255.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -s 172.16.249.0/255.255.255.0 -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
COMMIT