看看我的iptables防火墙

由 crazydream 在 12-13-2002 10:24 发表:

看看我的iptables防火墙

我用iptables和squid软件做代理网关,iptables的配置如下:

iptables -F

iptales -F -t nat

iptables -t nat -A PREROUTING-i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3218

iptalbes -t nat -A POSTROUTING -S 192.168.1.0/24 -o eth1 -j SNAT --to-source 218...*

(其中,eth0接内网,eth1接公网)

squid的配置:

hhttpd_accel_port 3218

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

http_access allow all

icp_accwss allow all

acl all src 0.0.0.0/0.0.0.0

我想问各位大虾,我这样的配置是否存在很大的安全性隐患,如何构建更强的防火墙。msn:[email protected]


由 大熊宝宝 在 12-13-2002 11:10 发表:


你用IPTABLES只用到了IP转发


请兄弟们正确发贴,把问题发到相关

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus