DNAT與restrict FORWARD - Linux

Skylar Davis avatar
By Skylar Davis
at 2013-03-26T18:47

Table of Contents

目的是只想讓172.16.1.237與172.16.8.15可以走ppp0做SNAT訪問對外網路,其餘IP無法聯外
且172.16.8.15有提供ftp,http與https的服務,需在ppp0做DNAT
請參考目前的設定連結
http://goo.gl/WbeqM

按照目前的設定,可以讓外部的三個服務順利導向172.16.8.15
但是無法做到限制FORWARD

如果把26行改為
iptables -P FORWARD DROP
可以做到限制FORWARD,但是服務沒有辦法使用
不確定是有正確導入但回應轉錯地方,或是根本無法導入

區網為172.16.0.0/20
請問是否有衝突的規則存在裡面造成設定失敗?
謝謝


---
感謝asadfish指正

並非開放INPUT
而是開放FORWARD
iptables -A FORWARD -d 172.16.8.15 -p tcp --dport 80 -j ACCEPT

--
Tags: Linux

All Comments

Donna avatar
By Donna
at 2013-03-31T01:01
不是很建議-I跟-A混用…
Irma avatar
By Irma
at 2013-03-31T18:45
但是不管-A或是-I,結果都是一樣的耶
Tracy avatar
By Tracy
at 2013-04-03T05:18
嗯嗯,不一定會有影響,只是都是A的話XD,我可以直接看
看Script就抓XD
Wallis avatar
By Wallis
at 2013-04-06T09:37
如果"假設"都是A的話,看得出有衝突的地方嗎?
Catherine avatar
By Catherine
at 2013-04-07T05:01
已經修改全為A,關鍵似乎是在FORWARD的policy
Odelette avatar
By Odelette
at 2013-04-09T16:37
policy若為ACCESS,服務就可以正確被導入,但無法限制
反之,則服務無法被導入,但可以做到FORWARD限制
Eden avatar
By Eden
at 2013-04-10T05:31
http://ppt.cc/-lCj 如果是這樣的話…
21/80/443 要開在 Forward,你開到 Input 中了
Puput avatar
By Puput
at 2013-04-11T15:13
http://ppt.cc/83Rv
Hardy avatar
By Hardy
at 2013-04-12T20:57
http://ppt.cc/83Rv
Ethan avatar
By Ethan
at 2013-04-15T00:48
另外ftp方面應該會有問題…http://0rz.tw/9FuZJ
Xanthe avatar
By Xanthe
at 2013-04-16T10:06
= =|||,多推了一次連結…打字打到睡著…sorry
Candice avatar
By Candice
at 2013-04-18T13:03
http://0rz.tw/duUmw 補張無碼高清二次元>//<
Lily avatar
By Lily
at 2013-04-21T13:40
更正一下,圖裡面的-t是-p = =|||

音量控制的熱鍵設定

Dora avatar
By Dora
at 2013-03-26T08:42
請問自訂熱鍵時 跑出一個視窗,問你: 熱鍵名稱: command: 如果我想設定音量大小的熱鍵,如: 熱鍵名稱:Volume up command: 那 command 那一項要填什麼? --- Google 一些有關音量控制的文章 有發現 XF86AudioRaiseVolume 這個東西 請問這 ...

Mint Debian 201303 Ver. Release

Regina avatar
By Regina
at 2013-03-26T05:31
您好~ 剛好小弟之前有在研究firefox的中文語言包 在mozilla的ftp中可以找到 雖然資料夾的配置跟以前不太一樣 剛剛花點時間還是找到語言包xpi了 http://releases.mozilla.org/pub/mozilla.org/firefox/releases/latest/ o ...

Mint Debian 201303 Ver. Release

Valerie avatar
By Valerie
at 2013-03-26T03:56
各位好: 因耳聞ptt上有一個linux的討論版 所以就註冊了ptt的id 初次發文 請各位多指教 在下常使用的發行版為Debian :) ------------------------本文開始------------------------ 由linuxmint開發團隊以Debian Tes ...

GenTwoo: Social Compiling

Joe avatar
By Joe
at 2013-03-25T20:00
偶然間看到的! 大家有時候emerge 遇到error 總是會google 一下bugzilla 看有沒有相同的issue 不過這裡來了個Social Compiling 讓你看看大家都在build 什麼樣的package, 有沒有成功阿?有沒有error msg阿? 蠻好玩的 要註冊一下twitter ...

不小刪除etc/init.d

George avatar
By George
at 2013-03-25T16:05
剛不小心移動覆蓋過去了 檔案不見 請問可以從別台電腦移動過去 或是一定要重灌呢? 謝謝 - ...