[问题求助]请iptables高手指点!!! [复制链接]

上一主题下一主题查看指定楼层

离线hackerstudy.

初中三年级

发帖: 2066

C币: -193385

威望: 377

贡献值: 1

银元: -2

铜钱: 4603

人人网人气币: 0

只看楼主正序阅读使用道具楼主发表于: 2009-05-01

请iptables高手指点!!! .电影
假设网络环境如下：用DDN专线上网，网络拓.扑如下：    美容
+-----------.---+ (        游戏          )
|. 内部网段 | eth1+---.-----+eth0 DDN            建材
| +-------.-----|firewall|<===============>;I.nternet 域名
| 198.168..80.0 | +--------+. .
+---.-----------+ 电影
et.h0: 198.199.37.254     美容
eth1: 198.168.80..254 .
以上的IP地址都是In.ternet上真实的IP，在内.部网中存在以下服务器：     外汇
www服务器：1.98.168.80.11 .
ftp服务器.：198.168.80.12     外汇
em.ail服务器：198.168.80.13    外汇
iptables脚本如下:
#!/bin/sh
echo "Starting iptab.les rule.s..." .
#Ref.resh all chains               乙肝
/sbin/i.ptables -F            女人
#.##########################Define HTTP packets#################.################.### .
#Allo.w www r.equest packets from Internet clients to www servers 虚拟主机
/sbin/iptables -A FORWARD -.p tcp -d .198.168.80.11 --dport www -i eth.0 -j ACCEPT 健康
############.################Define FTP packets##################.#######.############ (广告)
#Allow ftp req.uest packets from Internet clients .to Intranet ftp server .
/.sbin/iptables -.A FORWARD -p tcp -d. 198.168.80.12 --dport ftp -i eth0 -j ACCEPT 投资
##########.#####.############Define smtp packets#######################.############# 虚拟主机
/sb.in/iptables -A FORWARD -p tcp -d 198.168..80.13 --dport smtp -i. eth0 -j ACCEPT 投资
##########.###Defi.ne packets from Internet server to Intranet##########.#############            鲜花
(111):/sbin/iptables -A FORW.ARD -p tcp -s 0/0 --sport ftp-data -d 198..168.80.0/24 -i eth0 -j A.CCEPT            鲜花
/sbin/iptables -A FOR.WARD -p tcp -d ..198.168.80.0/24 ! -syn -i eth0 -j ACCEPT .
/sbin/iptables -A FORWARD. -p udp -d 198.168.80.0/24 .-i eth0 -j ACCEPT            女人
##.###########Def.ine packets from Intranet to Internet############### [成人用品]
(222):/sbin/ip.tables -A FORWARD -s 198.168.80..0/24 -i eth1 -j ACCEPT            鲜花
#################################Define fre.gment rule##############.##########.########## .
/sbin./iptables -A F.ORWARD -f -m .limit --limit 100/s --limit-burst 100 -j ACCEPT 虚拟主机
#################################Define icmp .rule##########.#################.####### 虚拟主机
/sbin/iptables -A FORWARD -p icmp -m limit --limit 1./s --limit.-burst 10 -j .ACCEPT.
其中(111)处"--sp.ort ftp-da.ta"是不是有错误?应该改为"--dport ftp-data"吗?投资
(..222)处"-i eth1"是不是应该改为"-o eth1"呢?请高手指点!!!虚拟主机