奇怪了为啥不让ping 大家帮我看下

hqpp

奇怪了为啥不让ping 大家帮我看下

我改了下防火墙为什么不让ping了
我明明放行了啊

我今天用了一下自定义链为什么就不行了？
#!/bin/sh
IPT="/sbin/iptables"
#
LAN_INTERFACE="eth2"

$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
#
$IPT -P INPUT DROP
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT DROP

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

$IPT -N LOCAL-BASE-IN-CHAIN
$IPT -N LOCAL-BASE-OUT-CHAIN

$IPT -A INPUT -j LOCAL-BASE-IN-CHAIN
$IPT -A OUTPUT -j LOCAL-BASE-OUT-CHAIN

$IPT -A LOCAL-BASE-IN-CHAIN -i LAN_INTERFACE -p icmp --icmp-type echo-reply -j ACCEPT
$IPT -A LOCAL-BASE-OUT-CHAIN -o LAN_INTERFACE -p icmp --icmp-type echo-request -j ACCEPT

ssffzz1

这个问题我经过考虑,还是认为看置顶的教程好一些.

hqpp

今天折腾了好久总算找出毛病了
原来是宏替换有问题
我就奇怪了为什么用 LAN_INTERFACE="eth2" 替换就会出问题？
其他的替换都没有问题，一用到自定义链上就有问题。很奇怪。
后来直接写成 eth2就好了无奈。害得我那么大堆规则中一个一个找问题。

platinum

[quote]原帖由 [i]hqpp[/i] 于 2008-5-11 05:33 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6583599&ptid=1001940][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
我改了下防火墙为什么不让ping了
我明明放行了啊

我今天用了一下自定义链为什么就不行了？
$IPT -A INPUT -j LOCAL-BASE-IN-CHAIN
$IPT -A OUTPUT -j LOCAL-BASE-OUT-CHAIN

$IPT -A LOCAL-BASE-IN-CHAIN -i LAN_INTERFACE -p icmp --icmp-type echo-reply -j ACCEPT
$IPT -A LOCAL-BASE-OUT-CHAIN -o LAN_INTERFACE -p icmp --icmp-type echo-request -j ACCEPT

[/quote]
不让谁 ping 谁？

上一篇：bittorrent命令行同时下载多任务？下一篇：linux启动时网络参数的读取

悠悠博客 (讨论区存档) — 技术永无止尽，未来事在人为