免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: platinum

一个高效、安全、通用的防火墙共享上网脚本 [复制链接]

论坛徽章:
0
发表于 2005-05-14 10:22 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

原帖由 "零二年的夏天" 发表:
白金兄是为大家提供一个很好的思路,也是方法。
但是具体的你的环境如何,需要什么规则还是需要具体处理的。
随随便便用别人的脚本不是好习惯。

-----------------------
白兄辛苦!


今天你不教课啦?看你早上一下灌这么多

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2005-05-14 13:15 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

算不錯了.
不過, ICMP 好像沒能通過, 在某些複雜一點的網絡環境下, 或會有意想不到的"驚喜"....  ^_^

论坛徽章:
1
丑牛
日期:2015-01-07 15:25:00
发表于 2005-05-14 13:29 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

版主辛苦了,感动ing

论坛徽章:
0
发表于 2005-05-14 17:11 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

原帖由 "網中人" 发表:
算不錯了.
不過, ICMP 好像沒能通過, 在某些複雜一點的網絡環境下, 或會有意想不到的"驚喜"....  ^_^

ICMP没能通过?怎讲?

论坛徽章:
3
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52
发表于 2005-05-14 23:11 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

谢谢platinum      老师,呵呵

论坛徽章:
3
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52
发表于 2005-05-14 23:33 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

ip route replace default via $GATEWAY
怎么解释

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2005-05-14 23:33 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

原帖由 "platinum" 发表:

ICMP没能通过?怎讲?

那你跟我說, 哪一行會讓 ICMP 通過?

论坛徽章:
0
发表于 2005-05-14 23:47 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

原帖由 "網中人" 发表:

那你跟我說, 哪一行會讓 ICMP 通過?

case "$MODE" in
   LAN)
      # Initialize Interface WAN
      ifconfig $WAN_ETH $WAN_IP netmask $WAN_MASK
      iptables -t nat -A POSTROUTING -s $LAN_NET -o $WAN_ETH -j SNAT --to $WAN_IP
   ;;
   ADSL)
      iptables -t nat -A POSTROUTING -s $LAN_NET -o ppp0 -j MASQUERADE
      GATEWAY=`ifconfig ppp0|grep inet|awk '{print $3}'|awk -F: '{print $2}'`
   ;;
esac

其中POSTROUTING允许了内网NAT出去,况且filter表的FORWARD链没做限制,难道这样还不让icmp协议通过吗?

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2005-05-14 23:50 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

icmp 一般是外面送回的,
那才叫 control messages 啊........

论坛徽章:
0
发表于 2005-05-14 23:52 |显示全部楼层

一个高效、安全、通用的防火墙共享上网脚本

内网是可以ping出去的,这样能否证明是允许icmp通过的呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP