我自己拉了一点代码用做RH9的NAT

fkuxfchina

看有什么要改的。。好吗？想用RH9做了。

fkuxfchina

echo 1 > /proc/sys/net/ipv4/ip_forwardecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all/sbin/modprobe ip_tables/sbin/modprobe iptable_nat/sbin/modprobe ip_conntrack/sbin/modprobe ip_nat_ftp/sbin/modprobe ip_conntrack_ftpiptables -F iptables -X iptables -Z iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT ACCEPTiptables -F -t natiptables -X -t natiptables -Z -t natiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPTiptables -t nat -P OUTPUT ACCEPTiptables -N ETFIREiptables -A INPUT -j ETFIREiptables -A FORWARD -j ETFIREiptables -A FORWARD -s 192.168.1.0/24 -j ACCEPTiptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEiptables -A INPUT -s 0/0 -p icmp -j DROPiptables -A INPUT -p icmp -icmp-type echo-request -i eth1 -j DROPiptables -A FORWARD -P tcp --syn -m limit --limit 1/s -j ACCEPTiptables -A FORWARD -p tcp --dport 25 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 135 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 136 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 137 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 138 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 139 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 445 -o eth0 -j DROPiptables -A FORWARD -p tcp --dport 4444 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 135 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 136 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 137 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 138 -o eth0 -j DROPiptables -A FORWARD -p udp --dport 139 -o eth0 -j DROP

fkuxfchina

大家给我点意见呀。要改什么说明一下呀。谢了。

fkuxfchina

我的内网是eth0外网为eth1大伙帮我PP。。还有什么要加强的呢。有什么错误。

fkuxfchina

没有帮我看看呀。。。

ycfei

不会.不过帮你UP.

dccall

不错了，还要帮什么？

fkuxfchina

因为防火墙规则有点错关系到网络速度呀。总是想最好。还有那些可以改进的呢。。在网吧里用。