由 crazydream 在 12-13-2002 10:24 发表:
看看我的iptables防火墙
我用iptables和squid软件做代理网关,iptables的配置如下:
iptables -F
iptales -F -t nat
iptables -t nat -A PREROUTING-i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3218
iptalbes -t nat -A POSTROUTING -S 192.168.1.0/24 -o eth1 -j SNAT --to-source 218...*
(其中,eth0接内网,eth1接公网)
squid的配置:
hhttpd_accel_port 3218
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access allow all
icp_accwss allow all
acl all src 0.0.0.0/0.0.0.0
我想问各位大虾,我这样的配置是否存在很大的安全性隐患,如何构建更强的防火墙。msn:[email protected]
由 大熊宝宝 在 12-13-2002 11:10 发表:
你用IPTABLES只用到了IP转发
请兄弟们正确发贴,把问题发到相关