悠悠博客 (讨论区存档) — 技术永无止尽，未来事在人为

看来iptables默认封了icmp

怎么可看是否封了icmp

提示ping: sendmsg: Operation not permitted

会不会影响这台主机的访问呢

不一定，关键是看你用的端口和协议。
并且默认也封了telnet ftp等。
要是对安全要求不是特别高，就不用启动iptables了。

[[i] 本帖最后由 fck 于 2008-5-21 10:45 编辑 [/i]]

仅仅不充许ping的话不会影响对主机的访问.
为什么要把ping封闭？ping一下又能如何

我没有要把ping给封了，但有用到iptables中的nat功能，

只要iptables开了，ping时就会有上面的提示

添加的语句是：
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

现在vpn用户连接时，访问内网慢，有时可以，有时不行

还想问一下，vpn默认有没有连接用户的限制呢？

iptables -L看一下再说。