- 论坛徽章:
- 0
|
请问各位高手,在NAT模式下使用l7filter模块进行过滤都没问题,现在问题出现在如果我改用双网卡做bridge,其他规则和过滤都能生效,好象就是这个l7filter模块过滤不起任何作用,用iptables-save 查看也没发现抓到任何数据包,始终是0。大家有没有什么好方法。虽然说bridge是2层的概念,但是我觉得应该也跟3层有关系。
我的部分脚本.谢谢各位
#CLEAR FIRWALL RULE
${IPTABLES} -F
${IPTABLES} -t mangle -F
${IPTABLES} -t nat -F
#RESETTING DEFAULT POLICY
${IPTABLES} -P OUTPUT ACCEPT
${IPTABLES} -P INPUT DROP
${IPTABLES} -P FORWARD DROP
#PERMIT POLICY
${IPTABLES} -A INPUT -i lo -p tcp -j ACCEPT
${IPTABLES} -A INPUT -p icmp -j ACCEPT
${IPTABLES} -A INPUT -p tcp --dport 22 -j ACCEPT
${IPTABLES} -A INPUT -p tcp --sport 22 -j ACCEPT
${IPTABLES} -A INPUT -p gre -j ACCEPT
${IPTABLES} -A FORWARD -p icmp -j ACCEPT
${IPTABLES} -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
${IPTABLES} -A FORWARD -p tcp -m multiport --port 80,1494,1723,3389 -j ACCEPT
${IPTABLES} -A FORWARD -p udp -m multiport --port 53 -j ACCEPT
${IPTABLES} -A FORWARD -m layer7 --l7proto exe -j DROP
${IPTABLES} -A FORWARD -m layer7 --l7proto nimda -j DROP
${IPTABLES} -A FORWARD -m layer7 --l7proto dhcp -j DROP |
|
免费注册
发表于 2006-12-14 12:20
发表于 2006-12-14 20:47