设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 用iptables已经做好的软路由。有点问题。请教! ...
返回列表 发新帖
查看: 862|回复: 3

用iptables已经做好的软路由。有点问题。请教!

[复制链接]
发表于 2007-3-4 07:17:49 | 显示全部楼层 |阅读模式
就是现在用这个iptables做的..上QQ登录不上UDP8000的那个服务器然后被QQ装到TCP443端口登录..
这样一来。 QQ登录就边得很慢了.
如果用华为的硬路由的话。 就不会出现这样的情况.每次登录的都是UDP8000,速度非常快!

我用的策略是
/root/yes &

modprobe ip_nat_ftp

####################iptables start########################

#eth0=lan#
#lanip=192.168.1.1/24#

#eth1=wan#
#wanip=222.242.188.55#

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth1 -j SNAT --to-source 222.242.188.55

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

################nat about########################

###FTPSERVER###
#cs1.6 huenzhan server
iptables -t nat -A PREROUTING -d 222.242.188.55 -p udp --dport 27015 -j DNAT --to 192.168.1.236
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.236 -p udp --dport 27015 -j SNAT --to 192.168.1.1
#web
iptables -t nat -A PREROUTING -d 222.242.188.55 -p tcp --dport 80 -j DNAT --to 192.168.1.231
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.231 -p tcp --dport 80 -j SNAT --to 192.168.1.1
#FTP
iptables -t nat -A PREROUTING -d 222.242.188.55 -p tcp --dport 21 -j DNAT --to 192.168.1.231
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.231 -p tcp --dport 21 -j SNAT --to 192.168.1.1
#3389
iptables -t nat -A PREROUTING -d 222.242.188.55 -p tcp --dport 3399 -j DNAT --to 192.168.1.231
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.231 -p tcp --dport 3399 -j SNAT --to 192.168.1.1
#############nat about end#########################

#PING limit#
#iptables -N PING
#iptables -A PING -p icmp --icmp-type echo-request -m limit --limit 3/second -j RETURN
#iptables -A PING -p icmp -j DROP
#iptables -I INPUT -p icmp --icmp-type echo-request -m state --state NEW -j PING

###INPUT about###

#iptables -P INPUT DROP

#69/135/139/445 port#

iptables -I INPUT -p tcp --dport 135 -j DROP
iptables -I INPUT -p udp --dport 135 -j DROP
iptables -I INPUT -p tcp --dport 136 -j DROP
iptables -I INPUT -p udp --dport 136 -j DROP
iptables -I INPUT -p tcp --dport 137 -j DROP
iptables -I INPUT -p udp --dport 137 -j DROP
iptables -I INPUT -p tcp --dport 138 -j DROP
iptables -I INPUT -p udp --dport 138 -j DROP


DROP绝对没有UDP8000这个端口!
回复

使用道具 举报

晨想
发表于 2007-3-4 07:51:28 | 显示全部楼层
默认被DROP了?

# iptables -L -n | grep policy
结果是?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-3-4 10:26:53 | 显示全部楼层
KF:~# iptables -L -n | grep policy
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)

以上是得到的结果,请前辈指示!
我用iptables -L -n
返回的信息里没有DROP  UDP8000
回复 支持 反对

使用道具 举报

发表于 2007-3-7 19:03:25 | 显示全部楼层
ftp端口换成非21端口, 还可以访问吗?
我不是指内网访问, 是外网通过iptables做的nat访问, 还可以吗?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表