- 论坛徽章:
- 0
|
我用LINUX7.2做网关,内网有一台WEB服务器(2000的IIS),网关上做了NAT端口转向。
可是刚刚两天,网页被黑。并且那人在BBS上留言;并且获得管理权限,主页上也改了东西。我用last 查看最后登录信息,并没有外网登录记录。
请问各位NAT安全系数如何?
另外请教他是用什么途径进行攻击的呢?
以下是我的/etc/rc.d/rc.local文件内容,不知有无安全性可言?/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -P INPUT DORP
/sbin/iptables -P FORWARD DORP
/sbin/iptables -P OUTPUT DORP
echo 1 >; /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -p icmp -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.0.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.0.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.0.2.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.0.3.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 80 -j DNAT --to 192.0.0.254:80
iptables -t nat -A POSTROUTING -s 192.0.0.254 -p tcp --dport 80-j SNAT --to a.b.c.d
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -s 192.0.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 2001 |
|