URN Logo
Linux | FreeBSD | OpenBSD | NetBSD | BSDI | AIX | Solaris/SunOS | Tru64 | HP-UX | IRIX | Minux | SCO Unix | Mac OS X
UNIX Resources » Linux » China Linux Forum » Linux防火墙和代理服务器应用 » 2 » fc3 iptables help
announcement 声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。
Resources
China Linux Forum(finished)
Linux Forum(finished)
FreeBSD China(finished)
linuxforum.net
  业界新闻与评论
  自由软件杂谈
  IT 人生
  Linux软件快递
  翻译作坊
  Linux图书与评论
  GNU Emacs/XEmacs
  Linux 中文环境和中文化
  Linux桌面与办公软件
  Linux 多媒体与娱乐版
  自由之窗Mozilla
  笔记本电脑上的Linux
  Gentoo
  Debian 一族
  网络管理技术
  Linux 安装与入门
  WEB服务器和FTP服务器
  域名服务器和邮件服务器
  Linux防火墙和代理服务器应用
  文件及打印服务器
  技术培训与认证
  Linux内核技术
  Linux 嵌入技术
  Linux设备驱动程序
  Linux 集群技术
  LINUX平台数据库
  系统和网络安全
  CPU 与 编译器
  系统计算研究所专栏
  Linux下的GUI软件开发
  C/C++编程版
  PHP 技 术
  Java&jsp技术
  Shell编程技术
  Perl 编 程
  Python 编 程
  XML/Web Service 技术
  永远的Unix
  FreeBSD世界
    
fc3 iptables help
Author: chenlang    Posted: 2006-09-22 18:17    Length: 3,071 byte(s)
[Original] [Print] [Top]
system :fc3
eth0 :10.0.0.85 內網 IP
eth1:61.28.42.211 外網 IP

以下是我的iptables 設定:
用來做 NAT 通不過,請各位幫幫忙幫我check 一下有沒出錯:Thanks

*filter
##############################
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
##############################
-F
-Z
-X
#############################
-A INPUT -p tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp --sport 21 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp --sport 22 -j ACCEPT
-A INPUT -p tcp --dport 23 -j ACCEPT
-A OUTPUT -p tcp --sport 23 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --sport 25 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT
-A OUTPUT -p tcp --sport 53 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 80 -j ACCEPT
-A INPUT -p tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp --sport 110 -j ACCEPT
-A INPUT -p tcp --dport 143 -j ACCEPT
-A OUTPUT -p tcp --sport 143 -j ACCEPT
-A INPUT -p tcp --dport 138 -j ACCEPT
-A OUTPUT -p tcp --sport 138 -j ACCEPT
-A INPUT -p tcp --dport 139 -j ACCEPT
-A OUTPUT -p tcp --sport 139 -j ACCEPT
-A INPUT -p tcp --dport 5800 -j ACCEPT
-A OUTPUT -p tcp --sport 5800 -j ACCEPT
-A INPUT -p tcp --dport 5900 -j ACCEPT-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-L -v
COMMIT



######################
*nat
#################################
:PREROUTING DROP [0:0]
:OUTPUT DROP [0:0]
:POSTROUTING DROP [0:0]
################################
-F
-Z
-X
###############################
#-A POSTROUTING -o eth0 -j MASQUERADE
-A PREROUTING -p tcp --dport 21 -j ACCEPT
-A PREROUTING -p tcp --dport 22 -j ACCEPT
-A PREROUTING -p tcp --dport 23 -j ACCEPT
-A PREROUTING -p tcp --dport 25 -j ACCEPT
-A PREROUTING -p tcp --dport 53 -j ACCEPT
-A PREROUTING -p tcp --dport 80 -j ACCEPT
-A PREROUTING -p tcp --dport 110 -j ACCEPT
-A PREROUTING -p tcp --dport 143 -j ACCEPT
-A PREROUTING -p tcp --dport 139 -j ACCEPT
-A PREROUTING -p tcp --dport 138 -j ACCEPT
-A PREROUTING -p tcp --dport 5800 -j ACCEPT
-A PREROUTING -p tcp --dport 5900 -j ACCEPT
-A PREROUTING -p icmp -j ACCEPT
-A POSTROUTING -p icmp -j ACCEPT
-A POSTROUTING -o eth1 -s 10.0.2.16 -j SNAT --to-source 61.28.42.211
-L -v
COMMIT

----
chen-shuilang
[Original] [Print] [Top]
« Previous thread
请朋友帮个忙!小弟感受激不尽!		 Linux防火墙和代理服务器应用
2		 Next thread »
RH9如何做2个内网的路由
     
Google  
 
Copyright © 2007 UNIX Resources Network, All Rights Reserved.      About URN | Privacy & Legal | Help | Contact us
备案序号: 京ICP备05006143    webmaster: webmaster@unixresources.net
This page created on 2008-07-17 02:58:35, cost 0.055270910263062 ms.