|
|
我的规则如下:
#!/bin/sh
echo "Start iptables rules..."
/etc/rc.d/init.d/iptables stop
# echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -N mine
iptables -A mine -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A mine -m state --state NEW -i ! ppp0 -j ACCEPT
# 允许外部访问我的www服务器
iptables -A mine -p tcp --dport 80 -i ppp0 -j ACCEPT
# 把外部访问我的www服务器转换到内部服务器192.168.0.100
iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.0.100:80 |
|
IP卡
狗仔卡
发表于 2004-9-29 11:49:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡