找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7410|回复: 1

[iptables] 请教iptables -A FORWARD问题[已经解决]

[复制链接]
发表于 2008-5-13 18:22:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
iptables -A FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT

我写了以上代码,限制IP:192.168.0.9访问IP:121.14.88.14   但输入完后,还是一样可以访问,请问那里出错了
请各位大侠指教,先谢谢了。

[ 本帖最后由 bsmqu 于 2008-5-14 17:26 编辑 ]
routeros
 楼主| 发表于 2008-5-14 17:26:28 | 显示全部楼层
我用的是ipcop, iptables 1.35
ipcop是基于NAT的路由器

iptables -A FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT

我写了以上代码,限制IP:192.168.0.9访问IP:121.14.88.14   但输入完后,还是一样可以访问,请问那里出错了
请各位大侠指教,先谢谢了。

问题解决了,
谢谢 http://linux.chinaunix.net/bbs的 kenduest   确实是这个问题,
想清楚了,其实就是一个优先级的问题,iptables默认可以访问所有的IP和网站,但我在iptables允许了之后再禁止,这样我自己添加的规则就变成废的。
正确的做法是
iptables -I FORWARD -s 192.168.0.9 -d 121.14.88.14 -j REJECT
用-I,这里没有加序号,是因为-I默认序号就是1
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:31 , Processed in 0.104445 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表