Re: [問題] iptables設定問題

看板Linux作者 (Belldandy)時間13年前 (2012/10/07 17:23), 編輯推噓0(001)
留言1則, 1人參與, 最新討論串5/8 (看更多)
借標題發問 下面是我的 iptables.sh 因為是新手 參考鳥哥的網站設定的 想請教 這樣子設有沒有什麼問題 主機只有負責 NAT+DHCP 然後有開 PORT 給 NAT 後的主機使用 平常是用 SSH 設定主機(區網內) #!/bin/bash iptables -F -t mangle iptables -X -t mangle iptables -Z -t mangle iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu #上面這行其實我很疑惑 但是沒設又很多網站的開不了 iptables -F -t nat iptables -X -t nat iptables -Z -t nat iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport *** -j DNAT --to-destination 192.168.**.**:*** iptables -t nat -A PREROUTING -i ppp0 -p udp --dport ***** -j DNAT --to-destination 192.168.**.**:***** iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport **** -j DNAT --to-destination 192.168.**.**:**** iptables -t nat -A POSTROUTING -s 192.168.**.0/24 -o ppp0 -j MASQUERADE iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -s 192.168.**.0/24 -p icmp -j ACCEPT iptables -A INPUT -s 192.168.**.* -p tcp --dport **** -j ACCEPT iptables -A INPUT -s 192.168.**.** -p tcp --dport **** -j ACCEPT exit 0 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.170.223.248
10/07 17:26, , 1F
net.ipv4.ip_forward=1 有設這個
10/07 17:26, 1F
更多 Bellkna 的文章
文章代碼(AID): #1GSKebE7 (Linux)
討論串 (同標題文章)
完整討論串 (本文為第 5 之 8 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共8篇)
更多 Bellkna 的文章
文章代碼(AID): #1GSKebE7 (Linux)