大家看看我的前后两份iptables脚 本,请教版主等高手们！

枫影谁用了

platinum，又要麻烦你了，用了你的脚本，服务器的比以前正常很多！非常感谢！但是还有一个问题就是我的skype灯不进去了！问题是这样的！
以前skype是可以随意灯入灯出的！但是现在skype只要灯出了就再也无法灯入了！

platinum

和脚本无关，你再查查其他原因

枫影谁用了

[quote]原帖由 "platinum"]和脚本无关，你再查查其他原因[/quote 发表：



不是的！我用我以前的脚本就正常了！我怀疑是不是
sysctl -w net.ipv4.tcp_syncookies=1 &>;/dev/null
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3600 &>;/dev/null
sysctl -w net.ipv4.ip_conntrack_max=500000 &>;/dev/null
这三句对这个skype出了问题！

platinum

sysctl -w net.ipv4.tcp_syncookies=0 &>;/dev/null
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=432000 &>;/dev/null
sysctl -w net.ipv4.ip_conntrack_max=8000 &>;/dev/null
再试试，如果还不行，就不是这个原因

枫影谁用了

原帖由 "platinum" 发表：
sysctl -w net.ipv4.tcp_syncookies=0 &>;/dev/null
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=432000 &>;/dev/null
sysctl -w net.ipv4.ip_conntrack_max=8000 &>;/dev/null
..........

行啦！谢谢！但是这样是不是没有以前那样安全？比如网络摊换的可能率会更大！

platinum

你能否逐条测试一下是 3 句里面哪句造成的？我也想知道

枫影谁用了

[quote]原帖由 "platinum"]你能否逐条测试一下是 3 句里面哪句造成的？我也想知道[/quote 发表：



好啊！我现在测试！
sysctl -w net.ipv4.tcp_syncookies=0 &>;/dev/null
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=432000 &>;/dev/null
这两条！我没有改参数！我单改任何一条都不行！说明一下（公司内部有三十个skype用户）也就是说通过这个ip连接出去的有三十个用户！

platinum

这两条改任何一个都不行？
会出现什么样的现象？

枫影谁用了

原帖由 "platinum" 发表：
这两条改任何一个都不行？
会出现什么样的现象？

如果设置成开机自动灯录那就可以灯录！但是如果灯录了一个用户，退出后再灯录就不行了！提示说无法连接到服务器！客户机是win2k

platinum

两句里面具体是哪一句造成的？
我在我的网里测试，没有发现你所说的现象