iptables路由器问题“帮助”

下面的脚本不工作没有iptables -P INPUT,OUTPUT,FORWARD ACCEPT。 我必须错过一条规则,但找不到它。 我是新来的iptables,所以我希望这里的天才之一可以帮助我。 ETH0是WAN,ETH1是LAN。

//编辑2在sysctl.conf中启用转发。

#downen network interfaces ifconfig eth0 down ifconfig eth1 down #droppen traffic iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -t nat -F #verkeer naar buiten toe laten en nat aanzetten iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #RDP forward voor windows servers iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth1 -j DNAT --to destination 192.168.2.10 iptables -t nat -A PREROUTING -p tcp --dport 3340 -i eth1 -j DNAT --to destination 192.168.2.12 #toestaan SSH verkeer iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to destination 192.168.2.1 iptables -t nat -A PREROUTING -p udp --dport 22 -i eth0 -j DNAT --to destination 192.168.2.1 #toestaan verkeer loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #toestaan lokaal netwerk iptables -A OUTPUT -o eth1 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT #netwerk kaarten aanzetten ifconfig eth0 XXXXXXXX ifconfig eth1 192.168.2.1/24 route add default gw XXXXXXXXXX ifconfig eth0 up ifconfig eth1 up 

你说你需要设置策略来接受所有的表格。 当您将其设置为仅接受FORWARD表时,它是否也可以工作?

另外,我假设你确实只testing转发,而不是从本地机器? 在后者的情况下,你也需要这样做:

 iptables -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT --match comment --comment "Accept traffic from outgoing connections and stuff like FTP." 

作为旁注,我会使用iptables注释选项,所以iptables -L也提供了有用的输出。

您必须启用IP转发

echo 1> / proc / sys / net / ipv4 / ip_forward

你也可以通过sysctl来做到这一点。