一个高效、安全、通用的防火墙共享上网脚本

網中人

ping 只用到 type8 與 type0
且是受 -m state --state ESTABLISHED 所影響, type0 才得以回來.

其它的 type & error code 呢???

platinum

原帖由 "網中人" 发表：
ping 只用到 type8 與 type0
且是受 -m state --state ESTABLISHED 所影響, type0 才得以回來.

其它的 type & error code 呢???

首先，这个脚本里面只有INPUT链做了--state ESTABLISHED
然后刚才我又做了一个试验，去掉了那行，仍然可以ping出
可见，ping出去是发送type 8，pong的时候回送type 0不是通过INPUT链的--state ESTABLISHED来完成的

網中人

INPUT 是送進來這台機, 你在於 localhost 試試?
若是在 lan 後的話, 你的 FORWARD 本就是 ACCEPT, 能回來, 是因為出去有被 MASQUEARADE...

你上次在跟人家討論時, 不是引用過 Source Quench 這個 type 嗎?
想想看, 若 ISP router 送回 Source Quench, 如何才可穿過你的 firewall ?
又, 既然 masq 了, ICMP 會送回哪裡? 走 INPUT 還是 DORWARD ?

p.s.
以下是一些嘮叨, 講過這次, 以後就不再提了.
查過你的文章, 一年多前我就有跟你有過 iptables 相關的討論了.
但總感覺你對很多東西, 只知其然不知其所以然...
我也在 QQ 多次建議你先補 tcp/ip 基礎, 書單也幫你列好了.
不過, 似乎你並沒有去做, 唉...
若繼續下去, 我想你的水平較難再上一個台階了,
就算上層的技巧用得多嫻熟, 也只能如此了.

sorry, 說實話或不好聽, 說忠言就更逆耳. 不過, 我保證只說這次了. 以後好自為之吧.

platinum

是的，TCP/IP的知识很有欠缺，又是shell、又是TCP/IP、又是工作，确实没什么进展，却又总想做些东西，所以确实有些浮躁的感觉
以后我会继续努力的，谢谢网哥教诲

cx6445

TCP/IP基础不难的，又不是要编程实现，IPTABLES要用到的知识看几天就成了

guliny

网中人这兄弟,做学问的钻研精神,确实是让人受益多多的,从你的网站上学习了NAT的知识,讲得通俗易懂,让我更深入的学习了linux的相关知识,呵,一直没有机会向你说一声谢谢,在这里,向你说一声谢谢啦!
platinum ,自由分享的精神,也真得大家尊敬!

guliny

呵,网中人兄弟近来很忙吧,有一阵子没有看见你的网站进行更新了;
呵,期待着你的新的更新哟!

jeffreyli

版主精神可嘉啊，，，，


谢谢了！

chrisyan

还要多谢版主，能够为大家尽力就好，谁也不保证能够完全正确吧，呵呵，这才需要大家互相讨论学习的。
比较佩服网大哥的技术，图片上是你的儿子吧？

*linux*

巴是
总算找到了
谢谢了