摩托學園討論區 • 檢視主題 - 關於iptables設定

關於iptables設定

版主: 阿信

5 篇文章 • 第 1 頁 (共 1 頁)

關於iptables設定

由 kevinbbv » 週四 2月 12, 2009 2:40 pm

小弟我最近裝了一台nat
eth1對外,固定ip
eth0對內
在防火牆的設定部份我做了底下的設定

iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

我只想要內部 LAN 端的電腦可以正常上網 , ping 的到外部電腦即可
不曉得這樣的設定 ok 嗎？
感謝

Debian新手,請多多指教

kevinbbv: 懵懂的國中生; 文章: 129; 註冊時間: 週二 3月 25, 2008 2:36 pm; 來自: 台灣台北縣

由 kevinbbv » 週四 2月 12, 2009 4:53 pm

我發現這樣的設定
在開機時會卡在
Starting NFS common utilities : statd
這是被我的 firewall 擋掉嗎？

Debian新手,請多多指教

kevinbbv: 懵懂的國中生; 文章: 129; 註冊時間: 週二 3月 25, 2008 2:36 pm; 來自: 台灣台北縣

由 vega02 » 週五 2月 13, 2009 8:58 am

/sbin/iptables -A INPUT -i lo -j ACCEPT <--加上這行呢?

vega02: 可愛的小學生; 文章: 6; 註冊時間: 週六 1月 01, 2005 9:52 am

由 kevinbbv » 週五 2月 13, 2009 11:48 am

vega02 寫:/sbin/iptables -A INPUT -i lo -j ACCEPT <--加上這行呢?

加上去後 , 開機就正常了 :-D

:-D

可是這是為什麼呢？
它跟 loopbak 有什麼關係？ :-?

:-?

Debian新手,請多多指教

kevinbbv: 懵懂的國中生; 文章: 129; 註冊時間: 週二 3月 25, 2008 2:36 pm; 來自: 台灣台北縣

由 vega02 » 週五 2月 13, 2009 1:34 pm

我的理解是INPUT DROP如沒特別指定，是包括所有的介面lo,eth0,eth1,ppp0.....都會DROP掉的...而有些服務會使用到lo這個介面，所以也一起擋掉了。

所以一般在下了iptables -P INPUT DROP之後
我習慣再加
.

代碼: 選擇全部: iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -p all -s 192.168.1.0/24 -j ACCEPT

也讓同網段的通通可以過

vega02: 可愛的小學生; 文章: 6; 註冊時間: 週六 1月 01, 2005 9:52 am

5 篇文章 • 第 1 頁 (共 1 頁)

回到 debian server

前往 :

誰在線上

正在瀏覽這個版面的使用者：沒有註冊會員和 1 位訪客