请教iptables -A FORWARD问题[已经解决]
iptables -A FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT我写了以上代码,限制IP:192.168.0.9访问IP:121.14.88.14 但输入完后,还是一样可以访问,请问那里出错了
请各位大侠指教,先谢谢了。
[ 本帖最后由 bsmqu 于 2008-5-14 17:26 编辑 ] 我用的是ipcop, iptables 1.35
ipcop是基于NAT的路由器
iptables -A FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT
我写了以上代码,限制IP:192.168.0.9访问IP:121.14.88.14 但输入完后,还是一样可以访问,请问那里出错了
请各位大侠指教,先谢谢了。
问题解决了,
谢谢 http://linux.chinaunix.net/bbs的 kenduest 确实是这个问题,
想清楚了,其实就是一个优先级的问题,iptables默认可以访问所有的IP和网站,但我在iptables允许了之后再禁止,这样我自己添加的规则就变成废的。
正确的做法是
iptables -I FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT
用-I,这里没有加序号,是因为-I默认序号就是1
页:
[1]