如题

我的计算机有三块网卡，外网eth2,IP 210.40.139.228 内网eth0,IP 192.168.0.1 ，还有一个外网但没有使用为eth1,IP 10.3.3.59.我要配置adsl使我局域网的计算机也能上网，请问该如何配置? 我修改了/etc/rc.d/下的rc.local文件，内容如下： #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style in...

规则怎样编写？

[code][root@nsl45x64v1 tmp]# chkconfig iptables --list iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@nsl45x64v1 tmp]#[/code]0 1 2 3 4 5 6 是什么意思

iptables -L 查看设定的规则如果不对，可以用 iptables -F 清空，然后重设 3. sudo iptables-save > firewall-rules 把规则重定向到文件中 sudo cp firewall-rules /etc/ 如果想要开机运行，那么编辑: /etc/network/interfaces，在 "iface lo inet loopback " 之后加入： pre-up iptables-restore firewall-rules [color="#000000"] 或者是放在启动脚本里: [color="#ff0000"]/etc/init.d/bootmisc.sh[color="#0...

使用的操作系统版本：RedHat As5 需要打开某一端口，可以有两种方法， 方法一： 通过图形界面Security Level and Firewall这一项，在other port 那里可以将该端口打开。 同时检查/etc/sysconfig/iptables文件，会发现此文件改变如下： -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport ... -j ACCEPT 方法二：直接修改/etc/sysconfig/iptables文件，如 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -...

我想限制TCP每 10秒 30发 和 1分钟 480发 和 5分钟 10000发 请问用 iptable 应该如何写呢 ? 我试过这样, 但好像不行, 我伺服器只有WEB服务, 我这样做的目的 10秒 30发 <- 因为我没有用 keep-alive, 这样设定比较合理 1分钟 480发 <- 超过就一定是 DoS，上面的 10秒 30发 怎可能 1分钟有 480发, 已经不回应还在发, 必定是攻击或病毒 5分钟 10000发 <- 不用说吧, 防白痴病毒 -A INPUT -p tcp -m state --state NEW -j synfoold -...

我想限制TCP每 10秒 30发 和 1分钟 480发 和 5分钟 10000发\r\n\r\n请问用 iptable 应该如何写呢 ?\r\n\r\n我试过这样, 但好像不行, 我伺服器只有WEB服务, 我这样做的目的\r\n\r\n10秒 30发 <- 因为我没有用 keep-alive, 这样设定比较合理\r\n1分钟 480发 <- 超过就一定是 DoS，上面的 10秒 30发 怎可能 1分钟有 480发, 已经不回应还在发, 必定是攻击或病毒\r\n5分钟 10000发 <- 不用说吧, 防白痴病毒\r\n\r\n-A INPUT -p tcp -m s...

很早的时候写的一篇东东，现在帖出来，希望对大家有点用：) 用Linux+iptables构建防火墙实例 作者：阿辉 (huimail@21cn.com) 前言 用Linux+iptables做防火墙具有很高的灵活性和稳定性(老兄我的防火墙自从做了之后还一直没有重启过)，但安装和设定起来比较麻烦，而且容易出错，本文旨在用为公司做防火墙的实例，让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解，希望能起到抛砖引玉的作用。 系统环境与网络规化 先了解...

iptable分为三个表filter mangle nat filter和mangle可以结合起来做防火墙，进行流量端口等的控制。nat做地址转化可以看成做一个简单的路由来用。一般在进行iptables设置时先进行清除原有规则。在做这方面的东西时，首先要了解目的，然后规划怎么才能实现。关键在于一个思想，以及对这三个表的认识程度。网上对这进行介绍的东西太多了。我这里不做介绍，作为刚刚接触这个东西的我的感悟是，首先弄清目的，其次认识这三个表。接下去...