|
|
eth0:192.168.26.8
eth1:连拨号ADSL
现在已经实现透明代理
脚本如下:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -A FORWARD -s 192.168.26.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
现在为了局域网的安全,我想只提供smtp、pop3、DNS、ftp、MSN、Realplay、Windows Media Player以及QQ服务器,拒绝其它一切服务和端口,请问怎么实现。 |
|
IP卡
狗仔卡
发表于 2003-4-18 09:07:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡