当前位置: 文江博客话题详情

关于FORWARD的规则疑问

发布于 2022-09-18 02:16:14 字数 386 浏览 20 评论 0

在使用iptables作为网关防火墙时,我使用了如下命令:

iptables -P FORWARD ACCEPT
iptables -I FORWARD -d 119.126.159.XXX -j ACCEPT

内网无法直接对119.126.159.xxx进行直接访问,请问是否理解有误?

后来,我又使用此语句,
iptables -t nat -A POSTROUTING -s $LAN -d 119.126.159.XXX -j ACCEPT

其中lan=192.168.0.0/19

但内网还是无法直接对119.126.159.xxx进行直接访问,这是为何(排除119.126.159.xxx服务器的不正常)?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(9

墨小沫ゞ 2022-09-25 02:16:14

是要做地址伪装吧

回复
眉目亦如画i 2022-09-25 02:16:14

需要打开路由,做nat

回复
心的憧憬 2022-09-25 02:16:14

你说的是forward吧,这是基本的,这些都做了,因为还有较多脚本,省略了,完整如下:

  1. #### 1. Clear any existing chains ####
  3. iptables -F
  4. iptables -X
  5. iptables -Z
  7. #### 2. Setting up default policies ####
  9. iptables -P INPUT DROP
  10. iptables -P OUTPUT ACCEPT
  11. iptables -P FORWARD ACCEPT
  13. #### 3. Setting up interface lo access policies ####
  15. iptables -A INPUT -i lo -j ACCEPT
  16. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  20. ###################################################
  21. #### PART II: Internal Server Filewall Setting ####
  22. ###################################################
  25. #### 1. Load any special modules ####
  27. modprobe ip_tables             > /dev/null 2>&1
  28. modprobe iptable_nat           > /dev/null 2>&1
  29. modprobe ip_nat_ftp            > /dev/null 2>&1
  30. modprobe ip_nat_irc            > /dev/null 2>&1
  31. modprobe ip_conntrack          > /dev/null 2>&1
  32. modprobe ip_conntrack_ftp      > /dev/null 2>&1
  33. modprobe ip_conntrack_irc      > /dev/null 2>&1
  34. modprobe tcp_syncookies        > /dev/null 2>&1
  36. #### 2. Clear NAT table rules ####
  38. iptables -F -t nat
  39. iptables -X -t nat
  40. iptables -Z -t nat
  42. iptables -t nat -P PREROUTING   ACCEPT
  43. iptables -t nat -P POSTROUTING  ACCEPT
  44. iptables -t nat -P OUTPUT       ACCEPT
  46. #### 3. Enable ip forward ####
  48. iptables -A INPUT -i $INIF -j ACCEPT
  50. echo 1 > /proc/sys/net/ipv4/ip_forward

复制代码

回复
赠我空喜 2022-09-25 02:16:14

你需要做 NAT,而你却没有做,或者说做的不对
做 NAT 的方法在我的教程里有示例,你可以看一下

http://linux.chinaunix.net/bbs/thread-722462-1-1.html

回复
七禾 2022-09-25 02:16:14

nat也做了呢。。

  1. #### Enable transparence proxy ####
  3. iptables -t nat -A PREROUTING -i eth1 -p tcp -s 0/0 --dport 80 -j REDIRECT --to-port 3128
  4. iptables -t nat -A POSTROUTING -s $LAN -p tcp -m multiport --destination-port 21,53 -o $EXTIF -j MASQUERADE

复制代码

回复
清风挽心 2022-09-25 02:16:14

原帖由 platinum 于 2009-8-20 12:40 发表
你需要做 NAT,而你却没有做,或者说做的不对
做 NAT 的方法在我的教程里有示例,你可以看一下

http://linux.chinaunix.net/bbs/thread-722462-1-1.html

你的大作去年就下载了,我的脚本很多,以上仅是基本的部分,其它应用是正常的,如网站发布,邮件等(nat)

回复
迟月 2022-09-25 02:16:14

原帖由 zenglingping 于 2009-8-21 15:40 发表

你的大作去年就下载了,我的脚本很多,以上仅是基本的部分,其它应用是正常的,如网站发布,邮件等(nat)

和你哪年下载的没有关系,问题是你看了吗?
我的 “大作” 里不是没有例子,你看了吗?
你的 POSTROUTING 用法简直就是荒谬!

[ 本帖最后由 platinum 于 2009-8-21 17:50 编辑 ]

回复
要走干脆点 2022-09-25 02:16:14

感觉你有些规则都不知道是什么就随便用了。
iptables -t nat -A POSTROUTING -s $LAN -d 119.126.159.XXX -j ACCEPT
为什么要这么写?

回复
软的没边 2022-09-25 02:16:14

以下就是最小化脚本,但是没有做任何控制,个人认为能正常运行。

  2. #### Define networks #######################
  4. #!/bin/bash
  5. PATH=/sbin:/bin:/usr/sbin:/usr/bin
  6. export PATH
  8. INIF="eth1"
  9. EXTIF="eth0"
  10. LAN="192.168.0.0/19"
  14. export EXTIF INIF LAN
  16. ############################################
  17. #### PART I: Localhost Firewall Setting ####
  18. ############################################
  21. #### 1. Clear any existing chains ####
  23. iptables -F
  24. iptables -X
  25. iptables -Z
  27. #### 2. Setting up default policies ####
  29. iptables -P INPUT DROP
  30. iptables -P OUTPUT ACCEPT
  31. iptables -P FORWARD ACCEPT
  33. #### 3. Setting up interface lo access policies ####
  35. iptables -A INPUT -i lo -j ACCEPT
  36. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  42. ###################################################
  43. #### PART II: Internal Server Filewall Setting ####
  44. ###################################################
  47. #### 1. Load any special modules ####
  49. modprobe ip_tables             > /dev/null 2>&1
  50. modprobe iptable_nat           > /dev/null 2>&1
  51. modprobe ip_nat_ftp            > /dev/null 2>&1
  52. modprobe ip_nat_irc            > /dev/null 2>&1
  53. modprobe ip_conntrack          > /dev/null 2>&1
  54. modprobe ip_conntrack_ftp      > /dev/null 2>&1
  55. modprobe ip_conntrack_irc      > /dev/null 2>&1
  56. modprobe tcp_syncookies        > /dev/null 2>&1
  58. #### 2. Clear NAT table rules ####
  60. iptables -F -t nat
  61. iptables -X -t nat
  62. iptables -Z -t nat
  64. iptables -t nat -P PREROUTING   ACCEPT
  65. iptables -t nat -P POSTROUTING  ACCEPT
  66. iptables -t nat -P OUTPUT       ACCEPT
  68. #### 3. Enable ip forward ####
  70. iptables -A INPUT -i $INIF -j ACCEPT
  72. echo 1 > /proc/sys/net/ipv4/ip_forward
  74. iptables -t nat -A POSTROUTING -s 0/0 -o $EXTIF -j MASQUERADE       #Urgent use
  76.        
  77. #### Access internet control list & NAT forward rules ####
  81. #######################################
  82. #### Modification/Update Date note ####
  83. #######################################
  84. #2009/08/08 created by lingping

复制代码

回复
~没有更多了~

关于作者

一桥轻雨一伞开

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

金兰素衣

文章 0 评论 0

ゃ人海孤独症

文章 0 评论 0

没有感情的刽子手

文章 0 评论 0

一枫情书

文章 0 评论 0

清晰传感

文章 0 评论 0

mb_XvqQsWhl

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文