请问在linux里实现防火墙和计划任务的方法，谢谢！

ancai

防火墙要求包含两个子网（10.1.1.0/10.1.2.0）的局域网的全部内网主机都可以使用路由的linux服务器访问外网（200.99.123.1），实现HTTP浏览INTERNET，但其中只有一个子网（10.1.2.0）可以使用TELNET来访问外网，而内网中只有10.1.1.20和10.1.2.20两台机器可以使用S MTP访问外网。


类似于windows中的计划任务在linux中怎么实现
1。每周日凌晨2：00做磁盘检查，清楚log文件。
2。每天凌晨3：00检查各目录中是否存在某些文件，有即删除
3。每小时一次，对域名服务进程named运行状况做例行检查，若发现named没有运行，重新启动它。
能否帮助给出详细的思路、方法、步骤和详细的配置清单。

coolove

iptables and at

ancai

谢谢，谢谢！
谢谢关心！
能否详细就第一个问题帮我解释和分析一下？因为我原来就知道需要用iptable去解决这个问题，但具体因为我是刚刚接触linux和网络，所以真的难以尽快得到答案，而时间又很急，还请帮忙

ancai

我对自己的问题写了下述的IPCHAINS防火墙，请帮我看看是否有致命的错误好么？谢谢！


题：防火墙要求包含两个子网（10.1.1.0/10.1.2.0）的局域网的全部内网主机都可以使用作为路由的linux服务器（内部地址10.1.1.1，外部地址为200.99.123.1）访问外网，实现HTTP浏览INTERNET，但其中只有一个子网（10.1.2.0）可以使用TELNET来访问外网，而内网中只有10.1.1.20和10.1.2.20两台机器可以使用S MTP访问外网。
答案：刷新所有的ipchains
#!/bin/sh
echo "Starting ipchains rules..."
#Refresh all chains
/sbin/ipchains -F
3.设置WWW包过滤
说明：WWW端口为80，采用tcp协议。
#Define HTTP packets
#Deny the SYN attacks
/sbin/ ipchains –A forward –p tcp –s 0/0 www –d 10.1.0.0/16 –y –j DENY
#Allow www request packets from Intranet clients to www servers
#Allow response from www servers to request Internet clients
/sbin/ ipchains –A forward –p tcp –s 10.1.0.0/16 –d 0/0 www -b –j ACCEPT
4.设置telnet包过滤
说明：telnet端口为21，采用tcp协议。
#Define telnet packets
#Deny the SYN attacks
/sbin/ipchains –A forward –p tcp –s 0/0 telnet –d 10.1.0.0/16 –y –j DENY
#Allow telnet request packets from Intranet clients to Internet bbs server
#Allow telnet response packets from bbs server to Intranet clients
/sbin/ipchains –A forward –p tcp –s 10.1.2.0/24 –d 0/0 telnet -b –j ACCEPT
5.设置smtp包过滤
说明：smtp端口为21，采用tcp协议。
#Define smtp packets
#Deny the SYN attacks
/sbin/ipchains –A forward –p tcp –s 0/0 smtp –d 10.1.0.0/16 –y –j DENY
#Allow smtp request packets from Intranet smtp servers to Intranet email server
#Allow smtp response packets from Internet email server to Intranet smtp servers
/sbin/ ipchains –A forward –p tcp –s 10.1.1.20//24 –d 0/0 smtp -b –j ACCEPT
/sbin/ ipchains –A forward –p tcp –s 10.1.2.20//24 –d 0/0 smtp -b –j ACCEPT
6.设置缺省包过滤规则
说明:除了以上所允许通过的包以外,禁止其他包通过。
#Define all rules on input chain
/sbin/ ipchains –p forward DENY