- 论坛徽章:
- 0
|
- #!/bin/sh
- modprobe ip_tables
- modprobe ip_nat_ftp
- modprobe ip_conntrack
- modprobe ip_conntrack_ftp
- iptables -F
- iptables -t nat -F
- iptables -X
- iptables -t nat -X
- ###########################INPUT###################################
- iptables -P INPUT DROP
- iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
- iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- #######################FORWARD###########################
- iptables -P FORWARD DROP
- iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
- iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to 192.168.0.254:8080
- iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
- ##########################################################
- echo 1 > /proc/sys/net/ipv4/ip_forward
- #######################################################################
- iptables -I FORWARD -s 192.168.0.228 -j ACCEPT
- iptables -I INPUT -s 192.168.0.228 -j ACCEPT
- iptables -I FORWARD -s 192.168.0.226 -j ACCEPT
- iptables -I INPUT -s 192.168.0.226 -j ACCEPT
我目的是除了两台机无限制,其他的只能上网就可以了。加上这个也不行 iptables -I FORWARD -p tcp --dport 80 -j ACCEPT 我想应该是FORWARD的问题可不知咋搞。 |
|
免费注册
发表于 2006-03-10 12:56
