QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 654|回复: 2

能帮忙看看我的ipchains的设置么?

[复制链接]
发表于 2004-3-31 08:31:49 | 显示全部楼层 |阅读模式
#------初始化部分
#!/bin/sh echo “Starting ipchains rules….”

      /sbin/ipchains - F forward
      /sbin/ipchains - F input
      /sbin/ipchains - F output

      /sbin/ipchains - P forward DENY
      /sbin/ipchains - P input ACCEPT
      /sbin/ipchains - P output ACCEPT

external_interface=192.168.1.1

       /sbin/ipchains - A input - j ACCEPT - i lo
       /sbin/ipchains - A output - j ACCEPT - i lo

      /sbin/ipchains - A input - j DENY - i eth0 - s 192.168.1.0/24
      /sbin/ipchains - A input - j DENY - i eth0 - d 192.168.1.0/24
      /sbin/ipchains - A output - j DENY - i eth0 - s 192.168.1.0/24
      /sbin/ipchains - A output - j DENY - i eth0 - d 192.168.1.0/24

      /sbin/ipchains - A input - j DENY - i eth1 - s 255.255.255.255
      /sbin/ipchains - A input - j DENY - i eth1 - d 0.0.0.0
      /sbin/ipchains - A input - j DENY - i eth1 - s 240.0.0.0/3

      /sbin/ipchains - A forward - j ACCEPT - i eth0 - s 192.168.1.0/24
      /sbin/ipchains - A forward - j ACCEPT - i eth0 - d 192.168.1.0/24

      echo “1” > /proc/sys/net/ipv4_forward

     /sbin/modprobe ip_masq_ftp
     /sbin/modprobe ip_masq_quake
     /sbin/modprobe ip_masq_irc
     /sbin/modprobe ip_masq_user
     /sbin/modprobe ip_masq_raudio

      /sbin/ipchains - A forword - j MASQ - I eth1 - s 192.168.1.0/24

##############################
eth0是接外网的,eht1接内网.只激活eth0服务器自己可以上网,当激活了eth1之后服务器本身也无法上网了,但是客户机器可以ping到服务!
 楼主| 发表于 2004-3-31 08:45:29 | 显示全部楼层
我主要想用一台主机共享上网,是不是上面的一些设置是多余的!请高手指点!
回复

使用道具 举报

 楼主| 发表于 2004-3-31 23:09:20 | 显示全部楼层
等了几天了都没有人回帖子啊?那些写置顶帖的大哥们也不能解决么?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-9 02:58 , Processed in 0.040246 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表