透明代理
使用ip转发
地址伪装
代理的端口映射
客户机可以正常使用代理上网
添加防火墙的时候. 就不能访问了投资
防火墙的脚本是模仿CU论坛.上的 如下:学习
#!/bin/sh
#
/sb.in/mo.dprobe ipt_MASQUERADE--- 印刷
/sbin/modprobe ip_conn.tra.ck_ftp
/sbin/.modprobe ip_nat_ftp--- 印刷
/sbin/iptables. -F.
/sbin/iptables -.t nat -F 建材
/sbin/iptables. -X.
/sbin/iptable.s -t nat -X( 游戏 )
/sbin/iptables -t mang.le .-F 汽车
#####.######################INPUT键########.#################虚拟主机
/sbin/i.ptables -P INPUT DRO.P电脑
/sbin/iptables. -A INPUT -m state --state .ESTABLISHED,RELATED -j ACCEPT 外汇
/sbin/iptables -A INPUT -p tcp -m m.ultiport --dports 110,8080,.80,25,22 -j ACCE.PT[成人用品]
/sbin/iptables -A INPU.T -i eth1 -p udp -m multiport --dports 53 -j ACCEP.T.
/sbin/iptables -A INPUT -.p tc.p --dport 1723 -j ACCEPT 婚庆
/sbin/ipta.bles -A INPUT -p gre -j A.CCEPT电影
/sbin/ipt.ables .-A INPUT -p icmp -.m limit --limit 3/s -j LOG --log-level INFO --log-prefix "ICMP packet IN: " 外汇
/sbin/iptables -A INPUT -p icmp -m limit --limit .6/.m -j ACCEPT(广告)
/.sbin/iptables -A. INPUT -p icmp -j DROP.
#
/sbin/i.ptables -A INPUT -i eth0 -p t.cp --dport 22 -j DROP 外汇
#
/sbin/iptabl.e.s -N syn-flood服务器
/sbin/iptables -A INPUT -p tcp --.syn -j .syn-flood--------------彩票
/sbin/iptables -I syn-flood -p tcp -m. limit --li.mit 3/s --limit-burst 6 -j R.ETURN 女人
/sbin/iptable.s .-A syn-flood -j REJECT.
########################F.ORWARD链##########################.#.
/sbin/iptable.s -A FORWA.RD -p tcp -i eth1 -m multiport --dports 8.0,110,21,25,1723 -j ACCEPT健康
/sbin/iptables -A FORWARD -p udp -i eth1 --dport 53 -j ..ACCEPT 美容
/sbin/iptables -A FORWARD -p .gre -i eth1 .-j ACCEPT[成人用品]
/s.bin/iptables -A FORWARD -p icmp -i .eth1 -j ACCEPT 女人
##############.###############.#############################域名
/
问题 当DROP掉INP..UT 或者FORWARD任何一个的时候都不能使用代理上网了 建材
sbin/iptables -P. INPU.T DROP 电子
如果不加这句的话就可以 链策略为ACCE.PT电影
还有就是对链策略是DRO.P 或者.是ACCEPT 不太理解.
一个是无罪推定 一个是有.罪推定 但是.就是不能理解啊 杀毒
刚开始搞这个 请大家支援一下 谢.谢.
