日期:2014-05-16  浏览次数:20769 次

linux iptables问题
我用Scientific Linux搭建了一个VPN服务器,当我把iptables关闭的时候,vpn客户端可以ping通内网,当把iptables打开的时候无法ping通,这个该怎么配置iptables规则呢??求助,tks a lot in advance!
------解决方案--------------------
引用:
Quote: 引用:

Quote: 引用:

Quote: 引用:

Quote: 引用:

Quote: 引用:

先给出你的网络拓扑和配置,要不然别人怎么帮你?

上图,第一次画。。
你意思是启用VPN服务器的iptables时无法从VPN客户端ping通后端服务器,而关闭iptables则可以?

VPN服务器的路由规则和路由表是怎样的?iptables是否启用了snat或dnat?

很怀疑,关闭iptables时是直接路由;而启用iptables时是nat。

那照你这么分析,当启用防火墙时,该怎么配置nat?
把你的配置贴出来看看

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1723 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5901 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:5901 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
ACCEPT     47   --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source