当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > iptables 的配置问题?

Unix/Linux
tar解压命令详解
Linux操作系统软件的基本安装和卸载
SUSE Linux登录出现黑屏
RedHat9详细安装图解
Redhat Linux系统下磁盘配额的设置
RedHat LINUX桌面切换和用户管理技巧
创建Linux之USB启动盘
Linux 修改系统日期和时间
使ssh登陆不用输入密码的方法
Linux操作系统安全配置步骤
linux-2.6内核升级详细文档
Apache 安装详细说明
LINUX系统apache基于IP,基于port和基于域名的三种虚拟主机的配置方法
redhat下磁盘配额设置!
Linux系统下安装软件,程序
Linux 操作系统的用户和用户组管理
Linux下载工具wget和axel简介
RHEL5 Squid透明代理服务器配置过程详细说明
Linux系统下文件的压缩、打包与解压
Linux系统下快速删除某个目录下大量文件

Unix/Linux 中的 iptables 的配置问题?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 73 ::
收藏到网摘: n/a


最近,为公司配置了一个PC 网关,用IPtables的nat功能实现的。配置如下:
# Generated by iptables-save v1.2.7a on Tue May 17 11:06:04 2005*filter:INPUT DROP [17432:1689389]:FORWARD ACCEPT [562461:457136263]:OUTPUT DROP [343:26108]-A INPUT -s 10.4.20.0/255.255.255.0 -p tcp -m tcp --dport 22 -j ACCEPT -A FORWARD -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT -A FORWARD -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 20:23 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 20:23 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 25 -j ACCEPT -A FORWARD -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -p udp -m udp --sport 53 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 80 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 110 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 443 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1433 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 1433 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1521 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 1521 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1863 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 1863 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 3389 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 5631:5632 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 5631:5632 -j ACCEPT -A OUTPUT -d 10.4.20.0/255.255.255.0 -p tcp -m tcp --sport 22 -j ACCEPT COMMIT# Completed on Tue May 17 11:06:04 2005# Generated by iptables-save v1.2.7a on Tue May 17 11:06:04 2005*nat:PREROUTING ACCEPT [1634525:107748168]:POSTROUTING ACCEPT [227:30861]:OUTPUT ACCEPT [6879:487361]-A POSTROUTING -o eth0 -j MASQUERADE COMMIT# Completed on Tue May 17 11:06:04 2005

可是有些FTP站点可以访问,但有些却不可以,不知为何?
不能访问的FTP Server 是Windows 2000 server 自带的FTP Server(5.0)。后来从网上搜了一些资料,说要打开30000以上的端口。于是,我在防火墙上打开了30000的端口。居然成功了,但为什么要打开30000以上的端口呢?