machaoiwhn
通过iptables访问内网ftp的问题
各位大虾帮我看看这个 我的虚拟机是一个ftp服务器10.0.0.40 通过iptables来让192.168.10.20访问,iptables是单独的一台机子 两个网卡分别为外网192.168.10.10和内网10.0.0.10 这样配置还需要加什么东西么 我为什么外网不能访问呢?
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 192.168.10.10 --dport 21 -j DROP
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 21,20 -j ACCEPT
jerrywjl
[quote]iptables -t nat -A PREROUTING -i eth1 -p tcp -d 192.168.10.10 --dport 21 -j DROP
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 21,20 -j ACCEPT[/quote]
如果这就是这台双网卡的主机,那么是你自己写的规则把他drop掉了。
你是要做NAT还是只是一个简单的路由?我怎么感觉你的规则似乎很不完整呢!
[[i] 本帖最后由 jerrywjl 于 2008-6-22 00:08 编辑 [/i]]