当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > iptables 的配置问题?

Unix/Linux
查看linux 下已经安装的软件包信息
linux 系统中软件raid 配置方法
linux 下MySQL服务器的启动与停止
linux 系统下FTP服务器配置方法
Linux系统下如何挂载U盘,硬盘,光驱
linux 系统下DHCP服务器 配置方法
Linux系统下软件的安装与卸载
在Fedora 9中启用ext4文件系统的方法
linux下挂载(mount)光盘镜像文件、移动硬盘、U盘、Windows网络共享和NFS网络共享
Linux查看文件夹大小的命令
LINUX系统grub常见错误分析
llinux fdisk分区工具 使用方法
linux 系统telnet乱码
rhythmbox 乱码的解决方法
linux单网卡绑定多ip
tar.gz 和tar.bz2 详细解释
linux学习笔记
linux系统rpm安装包详解
linux 服务器常用维护命令
出现The file /boot/grub/stage1 not read cor 解决办法

Unix/Linux 中的 iptables 的配置问题?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 68 ::
收藏到网摘: n/a


最近,为公司配置了一个PC 网关,用IPtables的nat功能实现的。配置如下:
# Generated by iptables-save v1.2.7a on Tue May 17 11:06:04 2005*filter:INPUT DROP [17432:1689389]:FORWARD ACCEPT [562461:457136263]:OUTPUT DROP [343:26108]-A INPUT -s 10.4.20.0/255.255.255.0 -p tcp -m tcp --dport 22 -j ACCEPT -A FORWARD -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT -A FORWARD -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 20:23 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 20:23 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 25 -j ACCEPT -A FORWARD -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -p udp -m udp --sport 53 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 80 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 110 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 443 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1433 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 1433 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1521 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 1521 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 1863 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 1863 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 3389 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 5631:5632 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 5631:5632 -j ACCEPT -A OUTPUT -d 10.4.20.0/255.255.255.0 -p tcp -m tcp --sport 22 -j ACCEPT COMMIT# Completed on Tue May 17 11:06:04 2005# Generated by iptables-save v1.2.7a on Tue May 17 11:06:04 2005*nat:PREROUTING ACCEPT [1634525:107748168]:POSTROUTING ACCEPT [227:30861]:OUTPUT ACCEPT [6879:487361]-A POSTROUTING -o eth0 -j MASQUERADE COMMIT# Completed on Tue May 17 11:06:04 2005

可是有些FTP站点可以访问,但有些却不可以,不知为何?
不能访问的FTP Server 是Windows 2000 server 自带的FTP Server(5.0)。后来从网上搜了一些资料,说要打开30000以上的端口。于是,我在防火墙上打开了30000的端口。居然成功了,但为什么要打开30000以上的端口呢?