论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-07-19 09:41 |只看该作者 |倒序浏览

eth0是内网 eth1是外网

规则1：修改默认策略
iptables -P INPUT DROP
iptables -P FORWARD DROP

规则2：允许内部至外网转发的端口
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT

规则3：允许外网访问内部邮件服务器
iptables -A FORWARD -d 192.168.1.1 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -d 192.168.1.1 -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d 192.168.1.1 -i eth0 -p tcp --dport 80 -j ACCEPT

规则4：
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

我的本意是想首先拒绝内网和外网之间的所有连接，然后只允许内部用户上网，收发邮件，以及外部用户访问和收发公司邮件，最后小弟做到这个地方，碰到了
一点问题，希望各位大哥给于帮助，谢谢！
1、如果不使用规则4，可以做到内部用户只能访问网页和收发邮件，但是外部用户不能收发公司内部服务器邮件。
2、如果使用了规则4，外部用户可以访问以及收发公司内部服务器的邮件，但是我无法控制公司内部用户下载和BT。

希望各位大哥能告诉我不使用规则4，应该怎么做，使用了规则4，又该怎么做，最好能说明原因，再次感谢。

iptables -I FORWARD -p tcp --dport 1024: -j DROP
最后还有1个问题，为什么我使用了上面这条规则之后，网页无法打开?