论坛风格切换切换到宽版
发帖 回复
返回列表
  • 740阅读
  • 3回复

[问题求助]linux nat在200人上网比freebsd要差???? [复制链接]

 上一主题 下一主题
离线gssasd.
初中三年级
 
发帖
2090
C币
-60639
威望
395
贡献值
1
银元
-3
铜钱
4719
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
机器配置 PI.II1.2G 440GX 128M 双intel网卡,10M l..an,linux as3.0在200人上网的时候,连ssh都不能登陆,人.少的时候就可以.我用bsd比较多,有个网吧老板叫我试试linux,谁看看我的iptables有没有问题.
#defau.lt firewall rule.s-deny all          婚庆

/.sbin/iptables -F INPUT           鲜花

/sbin/iptab.les -P. INPUT DROP外贸

/.sbin/iptables -t nat -P PREROUTIN.G ACCEPT          婚庆

/sbi..n/iptables -t nat -P POSTROUTING ACCEPT电影



#banip and .port电脑

/.sbin/iptables -A INPUT. -p tcp --dport 135 -j DROP           女人

/sbin/iptables -A INPUT -p ..tcp --dport 139 -j DROP           女人

/sbin/iptables -A INP.UT -p tcp --dport 445 -j .DROP.

/sbin/ipta.bles -A INPUT. -p udp --dport 135 -j DROP           女人

/sbin/iptables -A INPUT -p .udp --dpo.rt 137 -j DROP(广告)

/sbin/iptables -A INPUT -p. udp --dport 138 -j D.ROP服务器

/sbin/iptables -A INPUT -p udp. --dport 5.00 -j DROP外贸



#ssh

/sbin/iptables -A INPUT -.p tc.p --dport 22 -j ACCEPT.



#squid

#/sbin/iptables -t nat -A PR.EROUTING -i eth1 -p tcp -m tcp --dp.ort 80 -j REDIRECT --.to-ports 3128虚拟主机



#nat

/s.bin/iptables -t. nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE电影

/sbin/.iptables -t nat -A POSTROUTING -s 192.168.9.0/.24 -j MASQUERADE--------------彩票

/sbin/iptables -t nat -A POSTR.OUTI.NG -s 172.168.0.1/32 -j MASQUERADE    美容

/s.bin/iptables -t nat .-A POSTROUTING -s 172.168.0.2/32 -j MASQUERADE.

/sbin/iptables -t nat. -A POST.ROUTING -s 172.168.0.3/32 -j MASQUERADE.

/sbin/iptables. -t nat -A POSTROUTING -s. 172.168.1.1/32 -j MASQUERADE电影

/sbin/.iptabl.es -t nat -A POSTROUTING -s 172.168.2.1/32 -j MASQUERADE.

/.sbin/iptables. -t nat -A POSTROUTING -s 172.168.3.1/32 -j MASQUERADE服务器

/sbin/iptables -t. nat -A POSTROUTING -s 172.16.8.4.1/32 -j MASQUERADE<性病>

/sbin/iptables. .-t nat -A POSTROUTING -s 172.168.5.1/32 -j MASQUERADE虚拟主机

/sbin/iptables -t na.t -A POSTROUTING -s 172.168.6.1/32 -j MAS.QUERADE虚拟主机

/sbin/i.ptables -t nat -A POSTROUTING -s 172.168.7.1/32 -j MASQ.UERADE健康
复制代码[/code]
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线坏坏平少.
禁止发言
发帖
2080
C币
-60684
威望
388
贡献值
1
银元
-4
铜钱
4695
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
用户被禁言,该主题自动屏蔽!
回复
举报
离线八爪鱼.
初中三年级
发帖
2055
C币
-193375
威望
397
贡献值
1
银元
0
铜钱
4633
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:linux
谢谢,你说的MASQUERADE 提醒了我
回复
举报
离线kulang.
初中三年级
发帖
2079
C币
-193360
威望
362
贡献值
1
银元
-2
铜钱
4629
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:linux
do this complete script ? with this iptables script i dont think so it work, because not input loopback device accepted, no forwarding rules ....
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个