由 emilio 在 12-23-2002 02:33 发表:
防火墙把我害死了!
我用chkconfig --level x XXXXX off 把IPTABLES,IPCHAINS,IP6TABLES,KEYTABLE的0-6全关闭了,而且写了如下脚本。
#!/bin/sh
echo "Start iptables rules..."
/etc/rc.d/init.d/iptables stop
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -N mine
iptables -A mine -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A mine -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A mine -p tcp --dport 80 -i ppp0 -j ACCEPT
iptables -A mine -p tcp --dport 22 -i ppp0 -j ACCEPT
iptables -A mine -p tcp --dport ftp -i ppp0 -j ACCEPT
iptables -A mine -p tcp --dport ftp-data -i ppp0 -j ACCEPT
iptables -A mine -p icmp --icmp-type echo-request -i ppp0 -j DROP
iptables -A mine -i ppp0 -m limit -j LOG --log-prefix "Bad packet from ppp0:"
iptables -A mine -i ! ppp0 -m limit -j LOG --log-prefix "Bad packet not from ppp0:"
iptables -A mine -j DROP
iptables -A INPUT -j mine
iptables -A FORWARD -j mine
为什么还是不能访问WWW。FTP???我就快崩溃了。兄弟们,帮一把!
Take it To me...
由 LLY 在 12-23-2002 11:16 发表:
你是用什么方式上网
我公司也刚装了redhat8.0,上网方式是adsl,一开始也是跟你一样,adsl已经激活了却上不了网,也是怀疑是防火墙的问题,但其实跟防火墙没关系, 只要运下面这行命令可以了。
route add default dev ppp0
由 weizhishu 在 12-23-2002 11:29 发表:
只关ipchains就行了,你为什么要关iptables?
由 emilio 在 12-23-2002 12:22 发表:
我ADSL上网,RH8的系统。我试了你的方法,还是不行。
Take it To me...
由 weizhishu 在 12-23-2002 12:24 发表:
<