iptables实现nat，但是不能登录浩方，请大家帮忙！~

weekly123 · 发表于 2007-1-15 14:16:44

如题：

以下是iptables规则：

/sbin/depmod -a

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state

echo "1" > /proc/sys/net/ipv4/ip_forward

#set defalte policy
/sbin/iptables --policy FORWARD DROP

#flush some chain
#/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table nat

/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 192.168.1.0/24 --jump MASQUERADE

/sbin/iptables --append FORWARD --in-interface eth1 --match state --state ESTABLISHED,RELATED --jump ACCEPT
/sbin/iptables --append FORWARD --in-interface eth0 --match state --state ESTABLISHED,RELATED --jump ACCEPT

/sbin/iptables --append FORWARD --source 192.168.1.0/24 --destination 58.17.0.0/255.255.0.0 --jump ACCEPT
/sbin/iptables --append FORWARD --source 192.168.1.0/24 --destination 58.19.0.0/255.255.0.0 --jump ACCEPT
/sbin/iptables --append FORWARD --source 192.168.1.0/24 --destination 58.20.0.0/255.255.0.0 --jump ACCEPT
/sbin/iptables --append FORWARD --source 192.168.1.0/24 --destination 58.24.0.0/255.254.0.0 --jump ACCEPT
/sbin/iptables --append FORWARD --source 192.168.1.0/24 --destination 58.59.128.0/255.255.128.0 --jump ACCEPT
//下面省略了若干和上面一样的限制ip的行，但浩方肯定是允许的，

现在nat可用，但是浩方上不了，一登录就显示“请重新登录平台”

请问大家怎么样才能解决，是这个规则有问题吗？谢谢

Yuri · 发表于 2007-1-15 15:13:31

是不是要反连的?就是主动模式的那种.
你给浩方发邮件问问啊.

weekly123 · 发表于 2007-1-15 15:35:27

请问楼上的如果是主动模式的要怎么样写规则才可以呢？
谢谢！~

		自动登录	找回密码
密码			注册

iptables实现nat，但是不能登录浩方，请大家帮忙！~

浏览过的版块