|
|
两台机器,两个网卡,均一设成同一网段,192.168.2.x
现在用A机器的A网卡去 ping B机器的B网卡,输入 ping 192.168.2.x 无回应。
B机器的 iptables 规则为:
#!/bin/sh
iptables -t filter -F
iptables -t filter -X
# 清空 filter 表格
iptables -t nat -F
iptables -t nat -X
# 清空 nat 表格
iptables -t mangle -F
iptables -t mangle -X
# 清空 mangle 表格
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i ! lo -s 127.0.0.0/8 -j DROP
iptables -A OUTPUT -o ! lo -d 127.0.0.0/8 -j DROP
# 允许 lookback
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT |
|
IP卡
狗仔卡
发表于 2010-3-1 22:17:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡