今天调整一台rhel 6.2 的机器 主要的目的是实现 一台机器 块网卡配不同的ip 针对不同的网口做iptables策略
1.首先配置两块网卡的ip
编辑/etc/sysconfig/network-scripts/ifcfg-ethn (n代表数字)修改ip地址
2.在route表里加一条规则 指定那些网络经过那个网关
route add -net ip/24 gw gw_ip
3.修改iptables 增加对应输入规则
因为需要多个端口 端口又是连续的 所以我想写在一条规则里
起初我是这样写的 /etc/sysconfig/iptables
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 1000:1009 -j ACCEPT
但是启动后总是不能用,网络上说有个模块是 multiport 是用于不连续的端口
在后来 我请教redhat的工程师 说可以换成multiport试试 于是改成了
-A INPUT -i eth0 -p tcp -m state --state NEW -m multiport --dport 1000:1009 -j ACCEPT
这样就可以了
所以网上的帖子 我们一定要实际试试哦!
阅读(461) | 评论(0) | 转发(0) |
