那位帥哥可幫忙這個防火牆行嗎

wkliu · 发表于 2003-7-15 09:23:17

外網卡eth0:11.12.13.14
內網卡eth1:10.168.0.1/8
凡對所有由11.12.13.14:80的連線都轉至10.168.0.1:80

*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT –i lo –j ACCEPT
-A INPUT –p tcp –m tcp –dport 80 --syn –j ACCEPT
-A INPUT –p tcp –m tcp –dport 22 --syn –j ACCEPT
-A INPUT –i eth1-p tcp –m tcp –dport 3128 –j ACCEPT
-A INPUT –i eth0-p tcp –m tcp –dport 3128 –j REJECT
-A INPUT –p tcp –m tcp –dport 0:1023 --syn –j REJECT
-A INPUT –p tcp –m tcp –dport 2049 --syn –j REJECT
-A INPUT –p udp –m udp –dport 0:1023 –j REJECT
-A INPUT –p udp –m udp –dport 2049 –j REJECT
-A INPUT –p tcp –m tcp –dport 6000:6009 --syn –j REJECT
-A INPUT –p tcp –m tcp –dport 7100 --syn –j REJECT
*nat

REROUTING ACCEPT

OSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -o eth0 -j SNAT --to-source 11.12.13.14
-A PREROUTING -d 11.12.13.14 -p tcp --dport 80 -j DNAT --to-destination 10.168.0.1:80
這個可行嗎?那個地方需要更改,請指教.

wkliu · 发表于 2003-7-16 14:30:33

終於可以自己搞定了,不用勞煩各位帥哥了.

		自动登录	找回密码
密码			注册