设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 我刚才配的一个iptables请指教
返回列表 发新帖
查看: 590|回复: 2

我刚才配的一个iptables请指教

[复制链接]
vyouzhi
发表于 2005-2-3 09:35:22 | 显示全部楼层 |阅读模式
如下:

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

####
####   eth1 --- 对外 ####
########   eth0   ----- 对内     #########

###############   nat  #####################
##########  1

/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.223.0/24 --dport 80 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.223.0/24 --dport 25 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.223.0/24 --dport 110 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -i eth0 -p udp -s 192.168.223.0/24 --dport 53 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s 192.168.223.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128               
/sbin/iptables -t nat -A PREROUTING -s 192.168.223.0/24 -i eth0 -p tcp -m tcp --dport 25 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.223.0/24 -i eth0 -p tcp -m tcp --dport 110 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.223.0/24 -i eth0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 3128     

########### 2
            
/sbin/iptables -t nat -A POSTROUTING -s 192.168.223.0/24 -j SNAT --to 123.123.123.123
####iptables -t nat -A POSTROUTING -s 192.168.223.0/24 -j MASQUERADE


####   eth1 --- 对外 ####
####  filter  #####

######### 80 25 110 53 ######
/sbin/iptables -A INPUT -i eth1 -p tcp -m tcp --sport 80 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp -m tcp --sport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp -m tcp --sport 110 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p udp -m udp --sport 53 -j ACCEPT

############   DROP all  ########
/sbin/iptables -A INPUT -i eth1 -j DROP


########   eth0   ----- 对内     #########
######## filter  ##############

#########  上网  ###########
/sbin/iptables -A INPUT -i eth0 -s 192.168.223.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -s 192.168.223.0/24 -p tcp -m tcp --dport 25-j ACCEPT
/sbin/iptables -A INPUT -i eth0 -s 192.168.223.0/24 -p tcp -m tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -s 192.168.223.0/24 -p udp -m udp --dport 53-j ACCEPT

#########   137:139 samba ######
/sbin/iptables -A INPUT -i eth0 -s 192.168.223.0/24 -p tcp -m tcp --dport 137:139 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -s 192.168.223.0/24 -p udp -m udp --dport 137:139 -j ACCEPT

###########   22 ssh control 我要对服务器进行操控 #####
/sbin/iptables -A INPUT -i eth0 -s 192.168.223.22 -p tcp -m tcp --dport 22 -j ACCETP

########## drop all #########
/sbin/iptables -A INPUT -i eth0 -j DROP
回复

使用道具 举报

memory
发表于 2005-2-3 09:49:54 | 显示全部楼层
好像有不少问题!
1、不明白前边的几行目的地址转换什么意思,而且写法有问题;
2、后边包过滤应该处理FORWARD链,而INPUT链只是对网关那台机器而言的。
回复 支持 反对

使用道具 举报

vyouzhi
 楼主| 发表于 2005-2-3 09:58:18 | 显示全部楼层
还得说一句就是我的服务器差不多什么都提供的
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表