我想让内部的人全部可以上网，外面的人都不能访问进来？iptables怎么写？

haveyou · 发表于 2003-6-26 10:19:05

我想让内部的人全部可以上网，外面的人都不能访问进来？iptables怎么写？
是否会影响到我内部的正常下载和qq等？

ayiiq180 · 发表于 2003-6-26 15:53:36

把内网ip网段的包做个NAT即可,然后屏蔽所有对外端口

ayiiq180 · 发表于 2003-6-26 15:57:06

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
echo 1>/proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F

iptables -A INPUT -i eth0 -p tcp --dport 0:1023 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 0:1023 -j DROP

iptables -A FORWARD -i eth1 -j ACCEFP
iptables -A FORWARD -i eth0 -m --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s "IP地址段" -j MASQUERADE

		自动登录	找回密码
密码			注册