- 论坛徽章:
- 1
|
一个高效、安全、通用的防火墙共享上网脚本
INPUT 是送進來這台機, 你在於 localhost 試試?
若是在 lan 後的話, 你的 FORWARD 本就是 ACCEPT, 能回來, 是因為出去有被 MASQUEARADE...
你上次在跟人家討論時, 不是引用過 Source Quench 這個 type 嗎?
想想看, 若 ISP router 送回 Source Quench, 如何才可穿過你的 firewall ?
又, 既然 masq 了, ICMP 會送回哪裡? 走 INPUT 還是 DORWARD ?
p.s.
以下是一些嘮叨, 講過這次, 以後就不再提了.
查過你的文章, 一年多前我就有跟你有過 iptables 相關的討論了.
但總感覺你對很多東西, 只知其然不知其所以然...
我也在 QQ 多次建議你先補 tcp/ip 基礎, 書單也幫你列好了.
不過, 似乎你並沒有去做, 唉...
若繼續下去, 我想你的水平較難再上一個台階了,
就算上層的技巧用得多嫻熟, 也只能如此了.
sorry, 說實話或不好聽, 說忠言就更逆耳. 不過, 我保證只說這次了. 以後好自為之吧. |
|