求助关于iptables一个菜鸟的问题

cmdliu1 · 发表于 2007-10-21 23:17:33

debian装的防火墙来封QQ和网游。。。但是目前出现个问题。。DNS无法通过。。。怎么来开放53端口呢？我是双网卡关的转发

#!/bin/sh
# nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp -m tcp -d 192.168.1.102 --dport 8080 -j REJECT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -s 192.168.1.0/16 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -s 192.168.1.0/16 -j REDIRECT --to-ports 5353
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -s 192.168.1.0/16 -j REDIRECT --to-ports 5353
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 544 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m udp --dport 544 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -j REJECT
iptables -t nat -A PREROUTING -j DROP

上边的是写的nat的规则
外网192.168.1.102 eth0
内网192.168.0.2 eth1
squid的端口是8080

cmdliu1 · 发表于 2007-10-22 07:06:28

上边这个是我写的nat...但是目前来说还是上不去网，哪位高手能帮忙解释下错误在哪？

		自动登录	找回密码
密码			注册

求助关于iptables一个菜鸟的问题

浏览过的版块