发个防火墙给大家,请高手看看哪里出了问题
我在/etc/rc.d/rc.local 里加了 echo 1> /proc/sys/net/ipv4/ip_forwardiptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
同时也启动了squid 后,客户机器可以上网了,但是我想这样的机器就是裸机,很不安全的,但是加了防火墙脚本后就运行不起来了,怎么回事?
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe iptable_filter
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe ipt_multiport
#表清空
iptables -F
iptables -X
iptables -F -t mangle
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -X
#设定INPUT、OUTPUT的默认策略为DROP,FORWARD为ACCEPT。
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
#“回环”打开
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A OUTPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHTED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT-p udp --sport 53 -m state --state ESTABLISHTED -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,REDIRECT -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --syn -j ACCEPT
iptables -A FORWARD -m state --state NEW,-i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
页:
[1]