摩托學園討論區

[huki]

今天設了我的iptables

代碼: 選擇全部

#!/bin/sh
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ipt_state
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_LOG

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP

iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#NAT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


而當我開機時當載入完iptable_conntrack之後
當我的samba一啟動到

代碼: 選擇全部

Starting Samba daemons: nmbd smbd

就當在那邊都不動了
不知到底出了什麼問題

麻煩各位大大了~~~~謝謝

[Tetralet]

在 iptables -X -t nat 後面加入

代碼: 選擇全部

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

再試試看！

[huki]

可以了也~~~~
不過可以請教 Tetralet大大這是為何嗎？
小弟iptables真的很不熟

[damon]

因為基本上每個daemon都會去bind在lo也就是127.0.0.1的某個port上，你把他擋住了，bind不上去當然會有問題