控制一般的客户端机器访问外网,应该怎设置IPTABLE呢

steveclark
控制一般的客户端机器访问外网,应该怎设置IPTABLE呢

把规则加到nat表
Chain PREROUTING (policy ACCEPT)
target     prot opt     source              destination
DROP       all     --      内网IP                 外网IP

这样可以吗???

[[i] 本帖最后由 steveclark 于 2008-4-29 14:00 编辑 [/i]]

platinum
[quote]原帖由 [i]steveclark[/i] 于 2008-4-29 14:03 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6572764&ptid=997449][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]


多谢版主回复我3个帖子,尽管都一样。。。哈哈!我刚刚从高级项目经理成功转型为程序员。。。新工作刚开始就碰到这个问题,所以是这里的新人~~ [/quote]
欢迎欢迎 :mrgreen:

platinum
如果他们的数据流经过你的 Linux,那么只需 iptables -I FORWARD -j DROP 即可
具体用法见置顶

steveclark
回复 #2 platinum 的帖子

我是参照这个做的

[url]http://bbs.51cto.com/archiver/tid-370252.html[/url]

steveclark
[quote]原帖由 [i]platinum[/i] 于 2008-4-29 13:40 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6572742&ptid=997449][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
如果他们的数据流经过你的 Linux,那么只需 iptables -I FORWARD -j DROP 即可
具体用法见置顶 [/quote]

多谢版主回复我3个帖子,尽管都一样。。。哈哈!我刚刚从高级项目经理成功转型为程序员。。。新工作刚开始就碰到这个问题,所以是这里的新人~~

steveclark
[quote]原帖由 [i]platinum[/i] 于 2008-4-29 15:16 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6572822&ptid=997449][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]

欢迎欢迎 :mrgreen: [/quote]

问题找到了,谢谢版主!~~~:lol: