找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11136|回复: 2

[iptables] 求教各位高手,以下的一段iptables的功能具体是什么?

[复制链接]
发表于 2007-8-17 10:56:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
#! /bin/sh
##clear setting
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
##interface setting
CTRIF="eth0"
# CTRNET="172.21.1.0/24"
EXTIF="eth1"
# EXTNET="140.135.10.0/23"
INIF="eth2"
# INNET="192.168.157.0/24"
##local host setting
iptables -A INPUT -i $CTRIF -j ACCEPT
iptables -A INPUT -i $EXTIF -p tcp -j ACCEPT
##nat setting
echo 1 > /proc/sys/net/ipv4/ip_forward
(?)iptables -t nat -A PREROUTING -p tcp -i $CTRIF -d 172.21.1.167 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 140.135.250.200 -j DNAT --to 192.168.157.101
iptables -t nat -A POSTROUTING -p tcp -s 192.168.157.101 -j SNAT --to-source 140.135.250.200
iptables -t nat -A PREROUTING -p udp -d 140.135.250.200 -j DNAT --to 192.168.1 57.101
iptables -t nat -A POSTROUTING -p udp -s 192.168.157.101 -j SNAT --to-source 140.135.250.200
(?)iptables -t nat -A OUTPUT -p tcp -j ACCEPT
据说上面的这段iptables设置是为了在一个桥接服务器上实现防火墙功能,但具体的第(?)至(?)间的语句我搞不明白,诚请高人给予指点,谢谢!
routeros
发表于 2007-9-19 10:17:45 | 显示全部楼层
了解了 PREROUTING 和 POSTROUTING 你就明白了~
-i $CTRIF 指定入栈接口。
其他的不是指定 源 IP 就是指定 目的 IP,做 SNAT 或 DNAT。

理解语句实际动作 最好是用 DUMP 看下就知道了。
routeros
回复

使用道具 举报

发表于 2010-4-6 23:01:44 | 显示全部楼层
说得有道理,确实不错,先顶顶再说!!!!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 11:42 , Processed in 0.051390 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表