当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 如何设置iptables可以把ubuntu当做网关
帖子发表于 : 2010-05-04 15:01 

注册: 2010-02-11 9:38
帖子: 2
送出感谢: 0 次
接收感谢: 0 次
我的ubuntu是虚拟机,还有个XP虚拟机,
ubuntu的eth0:192.168.1.254/24
虚拟网卡eth0:1 为10.1.1.254/24
虚拟机XP的IP地址:192.168.1.1/24 wg:192.168.1.254
外部主机的IP地址设为10.1.1.1/24 wg:10.1.1.254

现在想编写iptables规则,能使外部XP能ping通虚拟机的XP
这是我写的规则:
#!bin/bash
iptables=/sbin/iptables
$iptables -F INPUT
$iptables -F FORWARD
$iptables -F POSTROUTING -t nat
$iptables -t nat -F

$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP

$iptables -A INPUT -p icmp -j ACCEPT
$iptables -A OUTPUT -p icmp -j ACCEPT
$iptables -A FOAWARD -p icmp -j ACCEPT

$iptables -A INPUT -d 192.168.1.1 -j ACCEPT
$iptables -A INPUT -d 10.1.1.1 -j ACCEPT
$ipatbles -A OUTPUT -s 192.168.1.254 -j ACCEPT
$ipatbles -A OUTPUT -s 10.1.1.254 -j ACCEPT
$iptables -A FORWARD -s 192.168.1.1 -j ACCEPT
$iptables -A FORWARD -s 10.1.1.1 -j ACCEPT
$iptables -A FORWARD -d 192.168.1.1 -j ACCEPT
$iptables -A FORWARD -d 10.1.1.1 -j ACCEPT

$iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.254 -j DNAT -to 192.168.1.1
$iptables -t nat -A PREROUTING -i eth0 -d 10.1.1.254 -j DNAT -to 10.1.1.1

$iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.254 -j SNAT --to 192.168.1.1
$iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.254 -j SNAT --to 10.1.1.1

本人初学,能指点下吗


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译