一个关于iptables的疑惑

jxgzoyke · 发表于 2005-3-4 19:42:02

我想请问一下能不能用iptables来控制局域网中某些机器只能收发邮件，而不能浏览网页；有些呢则不受限制

dream3401 · 发表于 2005-3-4 20:43:02

加上两条规则试试看
iptables -A INPUT -p tcp --dport 21 -s 192.168.1.x-192.168.1.y -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -s 192.168.1.x-192.168.1.y -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -s 192.168.1.x-192.168.1.y -j REJECT

memory · 发表于 2005-3-4 23:47:31

楼上的，应该是FORWARD 链。

jxgzoyke · 发表于 2005-3-5 10:34:39

我试了一下都不行的

memory · 发表于 2005-3-5 14:45:27

如果ip范围192.168.1.16-31的只允许收发邮件，设置如下规则：
iptables -A FORWARD -p tcp --dport pop3 -s 192.168.1.16/28 -j ACCEPT
iptables -A FORWARD -p tcp --dport smtp -s 192.168.1.16/28 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.16/28 -j DROP

dream3401 · 发表于 2005-3-6 12:51:38

请问一下为什么非要是FORWARD 呢？为什么不能是INPUT?谢谢

memory · 发表于 2005-3-6 13:24:18

控制局域网中某些机器只能收发邮件，而不能浏览网页。
很明显，linux应该是网关！因此，linux处理的是转发的数据，而不是到自己机器的数据。

dream3401 · 发表于 2005-3-6 18:41:55

谢谢及时的回复，不过我想请问一下，转发的数据是不是先INPUT然后再OUTPUT呢？我的意思是不是所有的FORWARD包是不是要先INPUT到一个网卡，然后从另一个网卡OUTPUT 呢？请再回复，谢谢！

memory · 发表于 2005-3-6 19:01:12

错！input和output是以linux本机为目的和源地址的数据包经由的链。看看教程吧。

dream3401 · 发表于 2005-3-6 19:18:14

谢谢,刚开始接触linux,很多概念都是混的,我会好好看教程的!

		自动登录	找回密码
密码			注册

一个关于iptables的疑惑

浏览过的版块