作者 主題: 防火牆發生一大問題  (閱讀 2000 次)

0 會員 與 1 訪客 正在閱讀本文。

bryant00

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
防火牆發生一大問題
« 於: 2007-11-02 10:07 »
在近日,本來運作很好的iptables防火牆出了問題,這台有設三組外部ip
eth0 1.2.3.4
eth0:1 1.2.3.5
eth0:2 1.2.3.6
我有設定不讓外部電腦ping,但現在1.2.3.6這組ip可以被ping了,而之前所設的轉port也都變成無效了,不知是什麼原因。但我有試過,把1.2.3.6設到eth0後,又正常,變成其他在eth0:1、eth0:2的ip不行了,找不出是啥原因,煩請各位大大解答。

TWASA

  • 活潑的大學生
  • ***
  • 文章數: 269
  • 性別: 男
    • 檢視個人資料
防火牆發生一大問題
« 回覆 #1 於: 2007-11-02 10:59 »
找不出是啥原因,煩請各位大大解答這種問法
沒提供足夠的相關資訊,除了你自己沒人可以解答吧

只能建議用iptables指令,把有關ICMP的規則列出來看,比較其中的不同吧

bryant00

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
防火牆發生一大問題
« 回覆 #2 於: 2007-11-02 11:30 »
引述: "TWASA"
找不出是啥原因,煩請各位大大解答這種問法
沒提供足夠的相關資訊,除了你自己沒人可以解答吧

只能建議用iptables指令,把有關ICMP的規則列出來看,比較其中的不同吧

eth0:1和eth0:2的設定完全一樣。

TWASA

  • 活潑的大學生
  • ***
  • 文章數: 269
  • 性別: 男
    • 檢視個人資料
Re: 防火牆發生一大問題
« 回覆 #3 於: 2007-11-02 12:07 »
引述: "bryant00"
但我有試過,把1.2.3.6設到eth0後,又正常

那麼你應該要看的是eth0對icmp的規則才是
防ping的話把--icmp-type 8 給DROP掉就可以了