大家看看我的前后两份iptables脚 本,请教版主等高手们！

machelm

一个包到达服务器后，有两条线可走，nat判断是否转发，
1、如果转发，就交给forward的filter过滤。
2、如果不转发，就交给input的filter过滤。
所以shimuqiheb说
iptables -A INPUT -p tcp -j bad_tcp_packets
一开始就把包丢掉了
本人认为欠缺。这句话代表的是 对于 未设置SYN的NEW状态包，把他drop


本贴提问者的代理服务器是能上网的，而内网不能上网，可见问题出在转发上。
请注意：在INPUT里
他有iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
但是在forward里
没有iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
我们希望 枫影谁用了 添加这一句。看看效果，然后我们在讨论。

晨想

说错一句话，应该是：
进入本机的非法TCP包，都丢掉。

谢谢楼上指正。


内网不能上网，为啥不是 -j MASQUERADE  的问题？：）。 （没看脚本，有问题请说）

sos999

-F 放在中间是啥意思？它之前的都没用？
对内网的PREROUTING没有怎么能上

晨想

-F 我记得是清空规则。