4
回答
iptables 的小问题
终于搞明白,存储TCO原来是这样算的>>>   

hi 大家好 

我有个小问题,但是的确难住了我。

我想实现 iptables 做软路由,并通过MAC 地址来限制上网用户

没做什么 特别的限制


Chain FORWARD 上默认是DROP,但是我已经给我测试的网络开放了。(我直接开的网段)

如果我把Chain FORWARD 改成ACCEPT 就没问题。但那样 我就没法用MAC地址 限制了吧?

另外,我曾经在INPUT 上用MAC地址限制过,客户端 ping 不能这台主机,但是可以访问外网.

那位好心人给说说吧 谢谢啦~

[root@localhost ~]# iptables -L -nv
Chain INPUT (policy DROP 10004 packets, 1270K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 6675  576K ACCEPT     all  --  eth2   *       0.0.0.0/0            0.0.0.0/0           MAC B8:AC:6F:41:FD:B5 
 1195 88049 ACCEPT     all  --  *      *       172.16.0.0/16        0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 


Chain FORWARD (policy DROP 2729 packets, 250K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    3   180 ACCEPT     all  --  eth2   *       172.16.0.0/16        0.0.0.0/0           


Chain OUTPUT (policy ACCEPT 34170 packets, 2594K bytes)
 pkts bytes target     prot opt in     out     source               destination


举报
蔚蓝一片
发帖于5年前 4回/151阅
顶部