棘手的问题 一句话说不清楚~ 请大家帮我看看吧 全都写在doc文档里了谢谢

eddie_we

棘手的问题 一句话说不清楚~ 请大家帮我看看吧 全都写在doc文档里了谢谢

eddie_we

光猫-          linux服务器     -         防火墙             -交换机
    10.73.40.4 211.100.208.193          211.100.208.194
       gw 10.73.40.1                     gw 211.100.208.193

eddie_we

服务器eth1 10.73.40.4 eth0 211.100.208.193 gw 10.74.40.1
防火墙 211.100.208.194 gw 211.100.208.193

eddie_we

防火墙是unix内核的防火墙盒带图形话界面，实际上功能就是iptables但用起来比较方便在做ip段对应真实ip映射的时候，比如我可以把几个组10.0.2.1 ,10.0.3.1
等等几个组映射到211.100.208.195。电信给我们从211.100.208.192开始的16个真实ip地址，给我们的网关是10.47.40.4 但是在防火墙没法设置 因为ip地址211.100.208.*的ip地址不能用10.的网关 所以用linux安装了双网卡做路由用，现在就可以保证正常上网了。
现在的问题是服务器不能够上网，局域网内的机器可以的。做nslookup时候不能够做地址解析比如www.sohu.com，服务器的数� ... �接访问服务器 也许是我在服务器里的iptables设置没有做完也有可能，我在里面只设置了防止端口扫描和高端口不让访问。

eddie_we

我觉得应该是路由还有什么没有做完但是想不通 因为局域网内机器比如我的192.168.0.234通过防火墙映射ip地址211.100.208.205 之后什么功能都没问题 就是这个主机现在数据出不去但能进来因为访问ip地址能进到mail服务里，我把内网机器dns改成我的机器可以做dns解析，换成服务器就不行因为数据部能够正常出去的缘故。

eddie_we

[root@eddie root]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  211.100.208.0/24     0.0.0.0/0          tcp spts:1024:65535 dpts:10001:65535
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x3F/0x29
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x3F/0x3F
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x3F/0x00
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x06/0x06
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x03/0x03

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  10.73.40.4           0.0.0.0/0          tcp spts:1024:65535 dpts:10001:65535

eddie_we

1

hyoga

分特！竟然用word写，