找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9331|回复: 0

[iptables] 请教iptable的远程登陆

[复制链接]
发表于 2005-12-1 23:11:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
情况:
网关地址slackware linux 10.2版本
网关地址192.168.0.254
adsl拨号上网,用了如下的脚本做网关,为什么从公网连不上我的网关,是哪里配置不对么?
(内部网可以出去,也可以连到0.254的机器,0.254可以连到公网,但是想从公网ssh回来就不行,
ssh端口是打开的)

root@lenn:~# cat gateway.sh
#!/bin/sh
#
# The interface that connect Internet
EXTIF="ppp0"
INIF="eth2"
INNET="192.168.0.254/24"
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

iptables -X

iptables -A FORWARD -p udp -j ACCEPT
iptables -A FORWARD -p tcp -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $INIF -j ACCEPT
echo "1">/proc/sys/net/ipv4/ip_forward
echo "0">/proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1">/proc/sys/net/ipv4/conf/eth2/proxy_arp
echo "8184000">/proc/sys/net/ipv4/ip_conntrack_max
echo "1024">/proc/sys/net/ipv4/neigh/default/gc_thresh1
echo "2048">/proc/sys/net/ipv4/neigh/default/gc_thresh2
echo "4096">/proc/sys/net/ipv4/neigh/default/gc_thresh3
iptables -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to 192.168.0.254
routeros
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 00:26 , Processed in 0.085070 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表