内网可以访问FTP,外网访问不了?请高手指教
我用linux做了个firewall后,外网就不能访问了,LINUX上有2个网卡,一个内网的IP为192。168。1。29
外网的IP为221.4.123.77,这台linux可以上网的,现我firewall做了如下的配置
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/route del default gw 192.168.0.5
/sbin/iptables -t nat -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE
#/sbin/iptables -t nat -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
/sbin/route add default gw 192.168.0.5
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j DROP
/sbin/iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.7 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.203 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.20 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.24 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.25 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.28 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.31 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.35 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.36 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.44 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.33 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.121 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.1.109 -j ACCEPT
请高手指教
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j DROP
这句有何用?
echo 1 >/proc/sys/net/ipv4/ip_forward