QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 703|回复: 0

请帮我看看我代码

[复制链接]
发表于 2005-5-29 15:54:38 | 显示全部楼层 |阅读模式
原来我用一台独立的机器做服务器,为了安全这台机器不上网。所以我这样写:
iptables -F FORWARD
iptables -P FORWARD DROP

#### Allow everything from Intranet to Internet ####

iptables -A FORWARD -s 192.168.0.2 -m mac --mac-source 00:10:dc:71:00:51 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3 -m mac --mac-source 00:10:dc:00:af:78 -i eth0 -j ACCEPT

#### Allow tcp from Internet to Intranet ####

iptables -A FORWARD -p tcp -s 211.147.4.139 -i eth1 -j DROP

iptables -A FORWARD -p tcp -d 192.168.0.2 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 -i eth1 -j ACCEPT


#### Allow udp from Internet to Intranet ###

iptables -A FORWARD -p udp -d 192.168.0.2 -i eth1 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.0.3 -i eth1 -j ACCEPT


#### Hold back too much ip fragments ####
iptables -A FORWARD -f -m limit --limit 10000/s --limit-burst 10000 -j ACCEPT

#### Hold back too much icmp ####
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT


iptables -F INPUT
iptables -P INPUT DROP

echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -F

iptables -t nat -s 192.168.0.2 -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -s 192.168.0.3 -A POSTROUTING -o eth1 -j MASQUERADE


但是,现在那台机器坏了。我药用自己的机器做服务器。我想让服务器也上网。不知道我该怎么样编辑代码。
注:是双网卡的NAT。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-24 07:22 , Processed in 0.078489 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表