在red hat linux9中利用iptabale如何实现如下功能

网络拓扑如下：| |----vlan1(ip:1.0)| linux | | |----vlan2(ip:2.0)-------|(ip:10.1) (ip:0.1)|------|交换机|----vlan3(ip:3.0)| 防火墙 | | |----vlan4(ip:4.0)| |----vlan5(ip:5.0)内网网关全部设为192.168.0.1/24一、允许内网访问外网21、25、80、110、445端口二、允许外网访问vlan1的192.168.1.2/24的80端口三、允许内网所有机器能访问vlan2的192.168.2.3/24的4280端口四、允许vlan4与vlan5互访请各位大大些帮下忙。偶对iptablale学习的太少写了几次都不正确！小弟在些先谢过了-----可以google "vconfig"-----配置好交换机的TRUNK还有LINUX的VLAN支持了吗？-----QUOTE:原帖由 maxlu 于 2007-5-23 23:00 发表于 1楼 网络拓扑如下：| |----vlan1(ip:1.0)| linux | | |----vlan2(ip:2.0)-------|(ip:10.1) ... 用一个三层交换机便可解决了-----交换机必须是标准8021Q封装的VLAN 走干道到LINUX LINUX上装vlan.1.7m.tar不知道这个玩意现在版本到多少了 我这不是最新的-----感谢大? ,,,由于前几天出差,,今天才回?,,,我linux支持vlan 并且做好了前期工作 现在是想怎样做到控制 ,:一、允许内网访问外网21、25、53、80、110、445端口二、允许外网访问vlan1的192.168.1.2/24的80端口三、允许内网所有机器能访问vlan2的192.168.2.3/24的4280端口四、允许vlan4与vlan5互访-----没必要非用iptables，去看看freebsd下的ipf，你会有新的发现。-----首先如果你在LINUX已经配置好VLAN，那么内网的所有VLAN主机的网关都是192.168.0.1是不行的。要设置为在LINUX中各自VLAN多对应的IP。另外关于IPTABLES的配置，请参考置顶的IPTABLES教程。