|
|
echo "1" > /proc/sys/net/ipv4/ip_forward
#Refresh rules
$IPT -F FORWARD
$IPT -F INPUT
$IPT -F OUTPUT
#Default policy
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
#Enable loopback
$IPT -A INPUT -p ALL -s $LO_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
#ip伪装
$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
$IPT -A INPUT -p tcp -i $EXTIF --sport 80 -j ACCEPT
$IPT -A OUTPUT -p tcp -o $EXTIF --dport 80 -j ACCEPT
$IPT -A OUTPUT -p tcp -o $EXTIF --dport 53 -j ACCEPT
$IPT -A OUTPUT -p udp -o $EXTIF --dport 53 -j ACCEPT
$IPT -A INPUT -p tcp -i $EXTIF --sport 53 -j ACCEPT
$IPT -A INPUT -p udp -i $EXTIF --sport 53 -j ACCEPT
$IPT -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
$IPT -A FORWARD -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT |
|
IP卡
狗仔卡
发表于 2005-6-3 14:54:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡