请帮我看看我代码
原来我用一台独立的机器做服务器,为了安全这台机器不上网。所以我这样写:iptables -F FORWARD
iptables -P FORWARD DROP
#### Allow everything from Intranet to Internet ####
iptables -A FORWARD -s 192.168.0.2 -m mac --mac-source 00:10:dc:71:00:51 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3 -m mac --mac-source 00:10:dc:00:af:78 -i eth0 -j ACCEPT
#### Allow tcp from Internet to Intranet ####
iptables -A FORWARD -p tcp -s 211.147.4.139 -i eth1 -j DROP
iptables -A FORWARD -p tcp -d 192.168.0.2 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 -i eth1 -j ACCEPT
#### Allow udp from Internet to Intranet ###
iptables -A FORWARD -p udp -d 192.168.0.2 -i eth1 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.0.3 -i eth1 -j ACCEPT
#### Hold back too much ip fragments ####
iptables -A FORWARD -f -m limit --limit 10000/s --limit-burst 10000 -j ACCEPT
#### Hold back too much icmp ####
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -F INPUT
iptables -P INPUT DROP
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -t nat -s 192.168.0.2 -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -s 192.168.0.3 -A POSTROUTING -o eth1 -j MASQUERADE
但是,现在那台机器坏了。我药用自己的机器做服务器。我想让服务器也上网。不知道我该怎么样编辑代码。
注:是双网卡的NAT。
页:
[1]