linux iptables有关问题-Linux-爱易网页

linux iptables有关问题

日期：2014-05-16　浏览次数：20681 次

linux iptables问题
我用Scientific Linux搭建了一个VPN服务器，当我把iptables关闭的时候，vpn客户端可以ping通内网，当把iptables打开的时候无法ping通，这个该怎么配置iptables规则呢？？求助，tks a lot in advance!
------解决方案--------------------

引用:

Quote: 引用:

Quote: 引用:

Quote: 引用:

Quote: 引用:

Quote: 引用:

先给出你的网络拓扑和配置，要不然别人怎么帮你？

上图，第一次画。。
你意思是启用VPN服务器的iptables时无法从VPN客户端ping通后端服务器，而关闭iptables则可以？

VPN服务器的路由规则和路由表是怎样的？iptables是否启用了snat或dnat？

很怀疑，关闭iptables时是直接路由；而启用iptables时是nat。

那照你这么分析，当启用防火墙时，该怎么配置nat？
把你的配置贴出来看看

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1723
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5901
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:5901
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
ACCEPT     47   --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source

免责声明： 本文仅代表作者个人观点，与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

linux iptables有关问题

相关资料更多>

推荐阅读更多>