[网络管理]
关于IPTABLES的问题?
LINUX7.2
eth1接私网192.168.0.0/24,eth0接公网,iptables+squid透明代理;
下面为/etc/rc.d/rc.local内容:
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
echo 1 >; /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -p icmp -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 20 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 23 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 2001
目前工作正常;内网可以浏览外网,可以FTP,MAIL,TELNET,SSH外网;
现在的问题是:这台机器上开了如SSH服务,内网的机器如何才能可能使用该服务呢?(即我要在内网的一台机器上登录到它上去)
是不是在INPUT链加上:
iptables -A INPUT -i eth1 -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
呢?另外要不要一定指定接口呢?