|
|
发表于 2004-6-4 11:35:22
|
显示全部楼层
关键是forward 和input
#!/bin/bash
#Loading modules
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
UPLINK="eth0"(我这里接外网的网卡)
DOWNLINK="eth1"(我这里接内网的网卡)
iptables -F INPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P FORWARD DROP
(以上设置禁止所有进入的和转发的包)
iptables -A INPUT -i ! ${UPLINK} -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Set proxy
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
#Against Game at worktimes
iptables -A FORWARD -p ICMP -j ACCEPT
iptables -A FORWARD -p tcp -s ! 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p udp -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
(以上是我这里需要开放的服务,你可以自己修改一下)
iptables -A FORWARD -p tcp -s 192.168.0.201 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.202 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.203 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.204 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.205 -j ACCEPT
(这是我放开的领导的机器)
你再参考下别的文章,按照你自己的实际情况修改一下。 |
|
IP卡
狗仔卡
显身卡
楼主