由 c++java 在 12-23-2002 18:57 发表:
我的www和ftp不可以访问,求助
我在RH8下建立了WWW,FTP,MYSQL,SSH的TELNET,WWW,FTP都不可以访问,我想应该是IPTABLES的麻烦,于是我把IPTABLES,IP6TABLE,IPCHAINS的0-6全关闭了。又写了一个FIREWALL的脚本。
#!/bin/sh
echo "Start iptables rules..."
/etc/rc.d/init.d/iptables stop
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -N mine
iptables -A mine -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A mine -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A mine -p tcp --dport 80 -i ppp0 -j ACCEPT
iptables -A mine -p tcp --dport 22 -i ppp0 -j ACCEPT
iptables -A mine -p tcp --dport ftp -i ppp0 -j ACCEPT
iptables -A mine -p tcp --dport ftp-data -i ppp0 -j ACCEPT
iptables -A mine -p icmp --icmp-type echo-request -i ppp0 -j D