找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5353|回复: 3

[iptables] 求教:iptables问题

[复制链接]
发表于 2005-1-20 18:47:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
各位老大,以下是从网上搜到的一段iptables语句:# >>>>>>###-----------------------------------------------------### # 开放邮包转送通道 open SMTP port 25 ###-----------------------------------------------------### #以下是别人可以送信给你 iptables -A INPUT  -i $EXT_IF -p tcp -s any/0 --sport 1024:65535 -d $FW_IP --dport 25 -j ACCEPT iptables -A OUTPUT -o $EXT_IF -p tcp ! --syn -s $FW_IP --sport 25 -d any/0 --dport 1024:65535 -j ACCEPT #以下是你可以送信给别人 iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 25 -j ACCEPT iptables -A INPUT  -i $EXT_IF -p tcp ! --syn -s any/0 --sport 25 -d $FW_IP --dport 1024:65525 -j ACCEPT # >>>>>>我的问题是,SMTP使用 port 25,但以上语句中的 --sport 1024:65535 和 --dport 1024:65535 是做什么用的? 为什么不是 --sport 25 和 --dport 25 呢?
routeros
发表于 2005-1-21 16:45:49 | 显示全部楼层
楼主是做端口映射还是开放指定端口?端口映射如下:# 其中XXX.XXX.XXX.XXX为所要映射端口的主机IP$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE$IPT -t nat -A PREROUTING -s ! 192.168.0.0/24 -d 1.2.3.4 -p tcp --dport 25 -j DNAT --to XXX.XXX.XXX.XXX如果是开放指定端口则为:iptables -I INPUT -p tcp --dport 25 -j ACCEPT 补充一点.我提供的方法是在LINUX系统下的!!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-1-22 02:36:10 | 显示全部楼层
QUOTE (jk0wg @ Jan 21 2005, 04:45 PM)
如果是开放指定端口则为:iptables -I INPUT -p tcp --dport 25 -j ACCEPT  
  谢老大。我的目的只是让所有客户端能用outlook/foxmail收发信。要达到这个目的,是否需要再加上一句:iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
routeros
回复

使用道具 举报

发表于 2005-1-22 21:31:41 | 显示全部楼层
QUOTE (kingsz1 @ Jan 22 2005, 02:36 AM)


QUOTE (jk0wg @ Jan 21 2005, 04:45 PM)
如果是开放指定端口则为:iptables -I INPUT -p tcp --dport 25 -j ACCEPT
谢老大。我的目的只是让所有客户端能用outlook/foxmail收发信。要达到这个目的,是否需要再加上一句:iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT  
  你就这样开了看看吧..
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 21:40 , Processed in 0.044489 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表