系統環境:
Fedora Core4
Kernel 2.6.14-1
iptables 1.30
架構大致如下:
Server -> Hub -> NAT -> ATU-R -> Internet
NAT: Fedora Core 4
Server: WWW, MySQL, Mail server.......
這個問題先前曾經在此發表:
http://www.pczone.com.tw/showthread.php?t=150117
現在又有問題了。
我根據 linux_xp 提供的 gw-firewall-utf8.sh,改寫後執行,但外部 Client 端卻無法透過 NAT 進入 LAN 內的 Server。
附加檔案(使用 UNIX 斷行):
1. iptables-save.txt: 使用 gw-firewall-utf8.sh 執行後,再 iptables-save 存下來的規則。
2. iptables-nat-L.txt: iptables -t -nat -L 存下來的規則
3. iptables-filter-L.txt: iptables -t -filter -L 存下來的規則
我開啟了封包紀錄後,從 /var/log/messages 可以看到外部連線進去的封包都被 DROP 掉了,但根據書上看來的,nat 表應該優先於 filter 表,而且 filter 表裡面也有開放了對應的 port,我不明白到底是什麼地方把外部連線的封包給 DROP 了,請各位指點一下,謝謝。
 |
回覆時引用此文章
書籤