我的adsl防火墙及代理设置

flybird2 · 发表于 2003-5-12 21:31:15

一、环境：redhat9、iptables

00:0e.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) 外网（eth1）－netcore3200
00:10.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 43) 内网（eth0）－d-link530

二、参数设置
内网：eth0－192.168.1.10/255.255.255.0
外网：eth1－192.168.0.10/255.255.255.0可以不设置，通过adsl动态分配IP地址。

adsl设置通过/sbin/adsl-setup设置，并将/sbin/adsl-start加入到/etc/rc.d/rc.local里面，达到开机自动拨号上internet。
三、代理及防火墙脚本

gw.sh脚本

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -t nat -F

/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j ACCEPT
将此gw.sh文件拷到/etc/rc.d下，将此文件权限设置为777，在/etc/rc.d/rc.local加入/etc/rc.d/gw.sh
重起系统，是否可以通过代理上网了。

iptables · 发表于 2003-5-13 11:04:04

疑问：
1：/sbin/iptables -F POSTROUTING -t nat是否多余？
2：/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 何用？
3：/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j ACCEPT 何用？
4：/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 改为：
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE 合理否?
请各位指教.

flybird2 · 发表于 2003-5-13 22:22:32

我试了一下，只要/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE这一条就可以了，呵呵，网上抄的还没有消化，见笑了。

babo · 发表于 2003-5-14 18:20:08

adsl用什莫拨号？
还有能不能做到当有人访问的时候自动拨号，空闲了就断开？

myjob · 发表于 2003-5-14 19:18:44

加一句，iptables -F POSTROUTING -P INPUT DROP 怎么样！

myjob · 发表于 2003-5-14 19:19:39

iptables -P INPUT DROP

flybird2 · 发表于 2003-5-15 08:15:16

没试过

狂客 · 发表于 2003-6-28 02:06:16

端口呢？浏览器里的端口怎么设置？

flybird2 · 发表于 2003-6-30 07:53:51

你直接在tcp/ip里设置一个网关就可以了，不需要在ie里设置。

oyzjin · 发表于 2003-6-30 08:59:02

有些版本要加：
modsprobe iptables_nat

		自动登录	找回密码
密码			注册

我的adsl防火墙及代理设置

这里怎么不能自己修改自己的天子啊！