[问题求助]Linux + iptables 做网关的问题 [复制链接]

主.要问题是.： 在用MSN messager传输大文件(大于10MB的文件)的时候，巨慢，然后过n久就是报告传输失败    外汇

iptables 为如下

echo 1 > /proc./sys/net/ipv4/ip_forward..
/sbin/iptables -F.教育
/sbin/ipt.ables -X[成人用品]
/sbin/ip.tables -Z--- 印刷
/sbin/iptables .-F -t nat           鲜花
/sb.in/iptables -X -t nat           女人
/sbin/iptable.s -Z -t nat[成人用品]
/sbin/iptables -P .OUTPUT . ACCEPT.
/sbin/iptables -P FORWARD A..CCEPT(        游戏          )
/sbin/iptables -t nat -P PRE.ROUTING  ACCE.PT.
/sbin/iptables .-t nat -P POSTROUTING ACCEPT.健康
/sbin/iptables -t nat -P OUTPUT.     . ACCEPT.
/.sbin/iptable.s -t nat -A POSTROUTING -o eth1 -s 19.2.168.1.0/24 -j MASQUERADE学习


此外，就是参考过一篇文章关于linux r.o.uter的问题，他是这样配置iptables规则的              乙肝


/usr/sbin/iptables -A POSTROUTIN.G -t nat -j MASQUERADE -o ppp0..
/usr/sbin/iptables -A INPUT -j .DROP -.m state --state NEW,INVALID -i ppp0           鲜花
/usr/sbin/iptables -A FORWARD -j DROP -m state --stat.e NEW,INVALI.D -i ppp0.
echo 1 > /proc/sys/ne.t/i.pv4/ip_forward     美容



1. 不是很明白他为什.么在-A INPUT -j DROP时要把包.DROP掉？.
2. --state 看了.说.明具体意思还是没理解，为什么要用state有什么主要的意思呢？    美容




谢谢行家解答

可能是闲置了包的数量问题,用扩展吧.-state --state limit 10/s