[问题求助]如何用IPTABLES实现这个简单的firewall? [复制链接]

用装有LINUX的服务器做网关和防火墙，具体.的要实现的.功能如下：教育

LINUX 的配置：
RED HAT LINUX9
ETH0:接INTERNE.T。.
ETH0:207.15.201..X(        游戏          )
ETH1:接内部网。
ETH1:10.10.1.1./24.
  
服务器网段：10.10..1.0/24.
员工网.段：192.168.1.0/24.


我的要求如下：
   1、内部员工要接.入INTERNET.健康
  .   2、提供WEB服务，供INTERNE.T用户访问。.
   3、提供SSH。
   4、开放FTP服务，让员工回到家里也可.通过IN.TERNET访问公司内部的  FTP。健康
  
网络拓扑图如下
问题.jpg .(33.25 KB) 电影
下载次数:7
2005.-03-03 10:33    美容

网络拓扑图
http://upload.bbs.csuboy.com/Mon_1004/126_6860_22028f37d4f2e38.jpg[/img]电影

恳请各方高手鼎力相助！谢谢。

类似的防火墙脚本的贴子很多
细微的网络拓扑改动，脚本都会不同
建议参考一下iptables文档，和其他贴子
要具体问题具体分析
如果你写了一个，不妨贴出来

我不会写呀！惨

请各位相救，在线等待。

http://bbs.platinum.net.cn/viewthread.php?tid=1435
http://bbs.platinum.net.cn/viewthread.php?tid=1436
去看书吧

请问有没有高人能够帮帮忙呀！救救小弟吧！

platinum不就是高手么?
还问有没有高手,真笨

我真是有眼不识泰山，PLATINUM，

刚才我已经看了PLATINUM介绍的文章，很有用，所以我写了以下代码：但是运行之后得不到预期的效果，只能够上QQ，其他的通信都不行。

iptables -F
iptables -t filter -X
iptables -F -t nat
iptables -t nat -X
iptables -F -t mangle
iptables -t mangle -X

iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A OUTPUT -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 207.15.201.X

echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -t nat -A POSTROUTING -s 192.68.1.0/24 -j MASQUERADE
这个是最简单的例子
其余的自己需要根据网络拓扑和具体需求再具体改动、添加规则