ipchains 求救(在線等)

kendeng8888

linux 7.3
我知道用iptables是可以?現nat
我用ipchains怎樣設置所有內部網羅出去都指向202.109.98.54了(我們公司用的是10開頭的虛擬网絡,在10.127.15.246 外面邦定了一個外网地址202.109.98.54
現急需知道在ipchains怎樣配置,不然我的飯碗就保不住了啊
5-6個老外等著連接美國的vpn啊 請高手給我配置例文,小弟萬分感激,小弟在給個位高手磕頭了
:help :help :!!

txkss

我只了解一點點的iptables
你說的東西有一樣歷史了
幫不上了

gmx_163

兄弟我再告你一些,现在都用iptables,你那东西自己研究一下吧,我这里有点关于iptables和ipchains的区别的一些资料,如下:
iptables内建链的名称从小写变成了大写,因为现在的INPUT和FORWORD链指向本地和本地生成的包.它们用来检查所有进入和发送的包.
选项"-i"现在只代表输入网络接口,而且只适用INPUT和FORWORD链.输出网络接口则使用-o选项,FORWORD或OUTPUT链中的规则应该将"-i"改为"-o"
iptables中,TCP和UDP端口需要用--source-port或--sport(或--desination-port/--dport),并且必须置于"-p tcp"和"-p udp"选项之后因为TCP或UDP扩展是分别加载的.
ipchains中的参数-y,在iptables中可用--syn或--tcp-flag SYN.ACK,FIN SYN,并且置于"-p tcp"之后.
ipchains的DENY目标现在该为DROP.
iptables可以在列表显示单个链的同时将其清空
iptables可以在清空内建链的同时将策略计数器清空
iptables列表显示链时可显示计数器的当前瞬时值.
iptables中的REJECT和LOG现在变成了扩展目标,即意味着它们成为独立的内核模块
ipchains中的目标MASQ在iptables中改为MASQUERADE,并且使用不同的语法.REDIRECT保留原名称,但也改变了所使用的语法.
iptables中-o选项不再用于将包传递给用户空间设备.现在通过QUEUE目标传递到用户空间.

就这么多,我手都酸了,你要看看呀,不然,我,我

kendeng8888

兄弟先謝了,在問你個iptables的問題,我直接用iptables添加規則,然後iptables-save保存,黨我重起後規則就沒有了啊,我可不相每重起一次就添加一次啊,還有就是iptables-save後規則是不是保存在iptables中了,我用cat /etc/sysconfig/iptables怎麼看不到我添加的規則啊,麻煩了樓上兄弟,非常感謝,保持聯系啊,我的msn; dengnaifeng95@hotmail.com 加我啊,咱們可以切磋一下嗎...哈哈....

gmx_163

兄弟,你的Linux支持iptables吗,你查一下,网络上可定有,你细心查一下,你在vi编辑策略后并保存,不会丢的,你先自己努力,今天我有事不能帮你了,以后常切磋

晨想

如果只是nat的话，去网络版看看精华区，一堆这些帖子。

如果你要吃透iptables，建议你去看iptable Tutorial(我记得有中文版本，不过我看不懂里边的术语。我看的是en的)。


iptables的iptable-save，是把规则存入一个文件(我不知道哪个)。优势是导入的时候速度比一般要快很多。如果不是特殊要求，就算是每次设置规则，也不会影响系统的。
(你的系统不会一天启动N次吧。嘿嘿)。。。。