LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1119|回复: 1

iptables问题,linux主机不能上网

[复制链接]
发表于 2005-6-15 23:40:30 | 显示全部楼层 |阅读模式
使用ADSL上网~eth0为网卡界面~
但是在内网访问webmin速度超慢,另外有改进安全的地方吗?
想在linux主机上开通www服务,另外使用samba服务需要怎么设置iptables
另外linux主机反而不能用PING,连APT-GET都不行~
删除掉/sbin/iptables -P INPUT DROP 才可以~
请问是什么原因


echo "1" > /proc/sys/net/ipv4/ip_forward
#载入相应模块
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
#清除所有默認防火墙规则/应用新规则
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
#阻止网络扫描/控制ICMP
/sbin/iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#NAT共享上网
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT

#端口映射
# ==emule==
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.1.8:4662
/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4672 -j DNAT --to 192.168.1.8:4672
# ==BT==
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 6969 -j DNAT --to 192.168.1.8:6969

/sbin/iptables -A INPUT -p TCP -i ppp0 --dport 80 -j ACCEPT
 楼主| 发表于 2005-6-16 14:55:55 | 显示全部楼层
请求帮忙~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表