ADSL

旭日东升 · 发表于 2003-4-8 17:39:53

ADSL
配置好ADSL，但上网速度不太好，只有5-10KB左右（宽带），这怎么行，其次按照上述把firewall也写好，但没有起作用，其它机子不能上网，不知何故。请XCHEN帮助。

dsj · 发表于 2003-4-8 20:58:45

兄弟可以详细点吗!

旭日东升 · 发表于 2003-4-11 14:15:35

先告诉我，为什么linux上网速度，会这么慢，你没有遇见过吗？这一般跟什么有关系。

dsj · 发表于 2003-4-11 21:55:52

估计与你的拨号软件和防火墙有关!

旭日东升 · 发表于 2003-4-12 16:53:39

我的拔号软件是：rp-pppoe-3.5.tar.gz

旭日东升 · 发表于 2003-4-12 16:56:16

我用Xchen发表文章里的防火墙配置，但不知为什么，在安装完DHCA后，找不到dhcpd.conf配置文件，所以在IP上，我指定了固定IP号。

旭日东升 · 发表于 2003-4-12 16:56:57

这是防火墙清单（我的系统是7.2）：vi /etc/rc.d/firewall
#!/bin/sh
echo "Start iptables rules..."
/etc/rc.d/init.d/iptables stop
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -N mine
iptables -A mine -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A mine -m state --state NEW -i ! ppp0 -j ACCEPT
//允许外部访问我的www服务器
iptables -A mine -p tcp --dport 80 -i ppp0 -j ACCEPT
//允许外部使用openssh服务，openssh相当于telnet，但是它的数据传输是加密的，
//所以更安全，强烈推荐使用。
iptables -A mine -p tcp --dport 22 -i ppp0 -j ACCEPT
//允许外部访问我的ftp服务器
iptables -A mine -p tcp --dport ftp -i ppp0 -j ACCEPT
iptables -A mine -p tcp --dport ftp-data -i ppp0 -j ACCEPT
//禁止外部ping我
iptables -A mine -p icmp --icmp-type echo-request -i ppp0 -j DROP
//
iptables -A mine -i ppp0 -m limit -j LOG --log-prefix "Bad packet from ppp0:"
iptables -A mine -i ! ppp0 -m limit -j LOG --log-prefix "Bad packet not from ppp0:"
iptables -A mine -j DROP

iptables -A INPUT -j mine
iptables -A FORWARD -j mine

旭日东升 · 发表于 2003-4-14 10:18:53

请大家帮忙。谢谢。

旭日东升 · 发表于 2003-4-17 16:07:36

怎么没人回应。

net1127 · 发表于 2003-4-17 18:46:08

你试试用tcpdump截取包来看看，估计能看出是什么原因？还有就是把iptables做个日志，分析分析日志，看你的防火墙没有什么错误

		自动登录	找回密码
密码			注册