[问题]关于iptables

为当前最终发行版之前的所有版本提供支持
回复
anelyz
帖子: 19
注册时间: 2008-04-26 13:29
送出感谢: 0
接收感谢: 0

[问题]关于iptables

#1

帖子 anelyz » 2008-04-29 16:11

我想在ub8.04server版中用iptables,找了一个iptables的手说明,里边说需要配置内核。是这样吗?如果要配置内核心要怎么配置,我用make menuconfig给我提示No rule to make target `menuconfig'. Stop,请教高手。
头像
hcym
帖子: 15634
注册时间: 2007-05-06 2:46
送出感谢: 0
接收感谢: 2 次

#2

帖子 hcym » 2008-04-29 16:41

低手路过

不需要配置内核,我这是照猫画虎弄的,能用,不够完善

*nat
:PREROUTING ACCEPT [9:724]
:POSTROUTING DROP [0:0]
:OUTPUT ACCEPT [93:5573]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1840:260853]
-A INPUT -i ppp0 -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -i ppp0 -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j DROP
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -j DROP
-A INPUT -i -s -j DROP
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
回复

回到 “老旧版本支持”