[问题求助]如何用iptables实现状态检测? [复制链接]

因为写论文要用iptable.s设置个防火墙,实现对连接的状态检测,以前没怎么接触过，想用ftp连接做试验,哪位朋友设置过类似的规则可以指点下.吗?投资
先谢谢各位了

写论文的话还是实在点好。
看置顶的精华帖。

谢谢上面的朋友，在看呢，录音电子书啥的都下了,以前没怎么使用过iptables,所以挺急的,关键是要有创新点，我一直没想出来如何创新,用iptables设置规则拒绝/允许ftp可以实现了，创新点不知道做什么了

给你一个提示的创新点。

关于《IPTABLES的NAT与DNS》

谢谢楼上的朋友
我查下相关资料

不过nat和dns好象不是什么新技术了,估计答辩的时候一听就会感觉这是写的老东西,还能帮推荐下其他创新点吗?

呵呵，说的是在DNAT下的DNS技术。
1、DNS服务器在网络外部，为对你的WWW访问提供解析。
2、WWW服务器在你的网络内部DMZ区中，并且是私有IP。
3、在LINUX网关上做了DNAT来转发外部的流量并且在出口上做SNAT带动私网上网。

问题：此时你内部的私网能够访问WWW服务吗？为什么？

单位有5个机房,通过交换机接到路由,然后通过光纤接入internet
机房管理室有台电脑做的win2003和linux9.0双系统,双网卡,现在想用ftp来实验iptables的状态检测并写篇论文,网内可以随时假设ftp,www服务器,我不大明白斑竹的意思，刚接触iptables没多久,呵呵
测试成功的话打算把路由去掉，用服务器来带动机房上网,win2003做路由感觉速度不怎么好

哦，这么说明白了。具体的说论文不知道怎么写，只向提供点思路。

另外交换机划VLAN了吗？

没划,可以划vlan的交换机挂了
现在就是没思路,另一方面iptables也是刚学,郁闷

[ 本帖最后由 wrdhl 于 2007-7-6 20:10 编辑 ]