|
|
在网络中有两个LAN 分别是172.16.10.0、172.16.11.0
都是通过
iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth0 -j SNAT --to 222.79.191.65
bles -t nat -A POSTROUTING -s 172.16.11.0/24 -o eth0 -j SNAT --to 222.79.191.65
两LAN都可以访问外网了,我想做拒绝172.16.11.30 访问172.16.10.50的机器
例如:
iptables -A FORWARD -s 172.16.11.30 -d 172.16.10.50 -j DROP
这样172.16.11.30不能访问172.16.10.50了,但是如何实现172.16.10.50能访问172.16.11.30呢?
这样行吗?
iptables -A FORWARD -s 172.16.10.50 -d 172.16.11.30 -j ACCEPT
我试了一下,好象不行啊,怎么解决? |
|
IP卡
狗仔卡
发表于 2005-4-21 13:02:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡