还是iptables 的问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线samual142.

初中三年级

发帖: 2122

C币: -60236

威望: 412

贡献值: 1

银元: -1

铜钱: 4815

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

iptables -A FORWARD -s .192..168.1.5 -j ACCEPT          婚庆
ip.tables -A FORWARD -m mac --mac-source 00:0D:11:22:33:5.5 -j DROP.
iptables -A FORWARD -m string --string "w.w.com" --algo km.p -j DROP.
iptables -A FORWARD -m string .--string "www.com" --algo. kmp -j DROP.

我的目的.是想让我的192.168.1.5访问不受任何限制,我.把.
iptabl.es -A FORWAR.D -s 192.168.1.5 -j ACCEPT虚拟主机
这句放在了我FORWARD.链的第一条,可是             汽车
iptables -A FORWARD -m string --string "ww.com" --alg.o .kmp -j DROP          婚庆
iptables -A. FORWARD -m string --string "www.com" --a.lgo kmp -j DROP             汽车
这两个网站我还是打不开啊

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线hulutang.

初中三年级

发帖: 2136

C币: -262553

威望: 417

贡献值: 1

银元: -1

铜钱: 4723

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:还是iptables

全贴出来看看

离线lywl88.

初中三年级

发帖: 2087

C币: -60505

威望: 348

贡献值: 1

银元: -2

铜钱: 4551

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:还是iptables

#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -Z
iptables -t nat -Z
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -s 192.168.1.5 -j ACCEPT
iptables -A FORWARD -m string --string "ww.com" --algo kmp -j DROP
iptables -A FORWARD -m string --string "www.com" --algo kmp -j DROP

iptables -A FORWARD -m iprange --src-range 192.168.1.2-192.168.1.209 -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 80,21,110,9000,25,443,53,22,23,22223,448 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

就是这样子

离线宇宙大爆炸.

初中三年级

发帖: 2093

C币: -152295

威望: 391

贡献值: 1

银元: -1

铜钱: 4772

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:还是iptables

又是我不懂的

离线lilingdong.

初中三年级

发帖: 1975

C币: -132200

威望: 375

贡献值: 1

银元: -1

铜钱: 4481

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:还是iptables

echo "1">/proc/sys/net/ipv4/ip_forward
    /sbin/iptables -F
    /sbin/iptables -X
    /sbin/iptables -Z
    /sbin/iptables -t nat -F
    /sbin/iptables -t nat -X
    /sbin/iptables -t nat -Z
    /sbin/iptables -t mangle -F
    /sbin/iptables -t mangle -X
    /sbin/iptables -t mangle -Z
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P OUTPUT ACCEPT
    /sbin/iptables -P FORWARD DROP
    /sbin/iptables -t nat -P PREROUTING ACCEPT
    /sbin/iptables -t nat -P POSTROUTING ACCEPT
    /sbin/iptables -t nat -P OUTPUT ACCEPT
    /sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0  -j MASQUERADE
   /sbin/ iptables -A FORWARD -s 192.168.1.5 -j ACCEPT
试试