主要问题是: 在用MSN messager传输大文件(大于10MB的文件)的时候,巨慢,然后过n久就是报告传输失败 iptables 为如下 echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -F -t nat /sbin/iptables -X -t nat /sbin/iptables -Z -t nat /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/ipt...
我的目的是做一个黑网关 或者说做代理让同学免费上网 我这个方法在公司里可以 但在学校不知道可以不 大家从理论上帮分析一下 我在公司里时因为一个人只分一个ip,而且ip和mac绑定的,自己带电脑就不能上网了,所以我想了一个办法 具体做法是这样的 公司电脑上 1. 开数据转发 sysctl -w net.ipv4.ip_forward=1 2. 自己建子网 ifconfig eth0:0 192.168.54.1 netmask 255.255.255.0 3. nat: iptables -t nat -A POSTROUTING -s 19...
linux双网卡(外网和内网)有没有办法让iptables只作用在外网上? 就是说内网数据交换根本不经过iptables,像windows自带的防火墙就可以勾选。 现在的情况是内网机器间数据交换太多了,iptables总显示table full
我的linux主机是动态获得IP的,虽然是adsl,但不许要拨号,因为在国外,所以我不知道自己的帐号密码,请问这种情况,我能配置双网卡共享上网吗?怎么配. 主机不是静态除了ppoe以外,还有其他方式可以让我共享上网吗?
假设现在有三台机器 A === B === C A C为windows, B为linux,B为双网卡,其中一块为无线网卡,B C在一个局域网内,网段192.168.0.0 A通过无线网卡与B连,A IP 172.28.0.5 netmask 255.255.0.0 gw 172.28.0.1 B的无线网卡的配置为 IP 172.28.0.1 netmask 255.255.0.0 B的另一块有线网卡与C连,IP 192.168.0.33 netmask 255.255.255.0 C的网卡 ip 192.168.0...
tcp 6 118 SYN_SENT src=192.168.2.77 dst=215.69.106.46 sport=3095 dport=445 [UNREPLIED] src=215.69.106.46 dst=221.239.83.67 sport=445 dport=3095 use=1 好多ip都有dport=445,攻击445端口 这可怎么办?我怎么把服务器的445端口封了。
不知道这里用SQUID+iptables的朋友,QQ能否显示IP? 我这里大多数IP都显示不了,无论是QQ2003或者QQ2004。 以前木子对此解释是因为使用了硬件防火墙,当然国内所谓的硬件防火墙就是linux上的应用么,不知道问题在哪,忘有这方面经验的朋友指教一下!
linux做简单网关,只需内网通过这台linux主机访问外网,eth0接内网,eth1接外网,linux主机目前能正常访问网络 目前已经有一台linux主机在作网关,工作正常,对比两台主机的iptables几乎一样,就算是copy正常网关的iptables规则,仍旧无法工作. 改成最简单的规则, **filter** iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp --dport 80 -j ACCEPT iptab...
请教:我想通过mac与ip绑定,然后在防火墙里对局域网内的mac可以上网,不在mac范围内的不可以上网。 我的做法是: #vim /etc/ethers 192.168.0.1 00:30:e3:e4:3d #arp -f #防火墙设置如下 iptables -P FORWARD DROP iptables —A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 192.168.0.1 -m mac --mac-source 00:30:e3:e4:3d -j ACCEPT ipt_mac和ipt_state 已经加载 但是并没有限制成功 ...
我用iptables在linux利用NAT做透明代理上网功能。但我现在想在用户上网的时候加入认证功能,在我的APACHE服务器中有一个认证界面。我希望在用户第一次上网时,把认证界面送给客户端,认证成功后才能正常上网。希望在这方面有经验的同行高手给予指导,不胜感激!谢谢 !!!