fkuxfchina
发表于 2004-10-22 17:03:55
看有什么要改的。。好吗?想用RH9做了。
fkuxfchina
发表于 2004-10-22 17:04:11
echo 1 > /proc/sys/net/ipv4/ip_forwardecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all/sbin/modprobe ip_tables/sbin/modprobe iptable_nat/sbin/modprobe ip_conntrack/sbin/modprobe ip_nat_ftp/sbin/modprobe ip_conntrack_ftpiptables -F iptables -X iptables -Z iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT ACCEPTiptables -F -t natiptables -X -t natiptables -Z -t natiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPTiptables -t nat -P OUTPUT ACCEPTiptables -N ETFIREiptables -A INPUT -j ETFIREiptables -A FORWARD -j ETFIREiptables -A FORWARD -s 192.168.1.0/24 -j ACCEPTiptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEiptables -A INPUT -s 0/0 -p icmp -j DROPiptables -A INPUT -p icmp -icmp-type echo-request -i eth1 -j DROPiptables -A FORWARD -P tcp --syn -m limit --limit 1/s -j ACCEPTiptables -A FORWARD -p tcp --dport 25 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 135 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 136 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 137 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 138 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 139 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 445 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 4444 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 135 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 136 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 137 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 138 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 139 -o eth0 -j DROP
fkuxfchina
发表于 2004-10-22 17:04:53
大家给我点意见呀。要改什么说明一下呀。谢了。
fkuxfchina
发表于 2004-10-22 17:27:59
我的内网是eth0外网为eth1大伙帮我PP。。还有什么要加强的呢。有什么错误。
fkuxfchina
发表于 2004-10-22 20:07:19
没有帮我看看呀。。。
ycfei
发表于 2004-10-23 09:44:29
不会.不过帮你UP.
dccall
发表于 2004-10-24 16:22:18
不错了,还要帮什么?
fkuxfchina
发表于 2004-10-25 00:40:32
因为防火墙规则有点错关系到网络速度呀。总是想最好。还有那些可以改进的呢。。在网吧里用。
页:
[1]