由 大熊宝宝 在 11-27-2002 19:01 发表:
[讨论]关于IPTABLES的端口问题
本人通过一台redhat主机来软路由上网 但有一个很奇怪的问题 就是我上QQ 后面的端口号还是4000 但本人以前用ipchain 应该端口都在10000以上 虽然这不是问题 但想知道原因
我的iptables文件
#!/bin/sh
/etc/rc.d/init.d/iptables stop
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -N wang
iptables -A wang -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A wang -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A wang -p tcp --dport 80 -i ppp0 -j ACCEPT
iptables -A wang -p tcp --dport 22 -i ppp0 -j ACCEPT
iptables -A wang -p tcp --dport ftp -i ppp0 -j ACCEPT
iptables -A wang -p tcp --dport ftp-data -i ppp0 -j ACCEPT
iptables -A wang -p icmp --icmp-type echo-request -i ppp0 -j DROP
iptables -A wang -i ppp0 -m limit -j LOG --log-prefix "bad"
iptables -A wang -i ! ppp0 -m limit -j LOG --log-prefix "bad"
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 888 -j DNAT --to-destination 192.168.0.6:888
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp -m tcp --dport 888 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 4999 -j DNAT --to-destination 192.168.0.6:4999
iptables -t nat -A POSTROUTING -s 192.168.0.6/24 -d 192.168.0.6 -p tcp -m tcp --dport 4999 -j SNAT --to-source 192.168.0.1
iptables -A wang -j DROP
iptables -A INPUT -j wang
iptables -A FORWARD -j wang
iptables -A OUTPUT -j wang
iptables -A INPUT -p tcp --dport 888 -i ppp0 -j ACCEPT
iptables -A INPUT -p tcp --dport 4999 -i ppp0 -j ACCEPT
版主帮忙LOOK一下来 在这里先谢谢 
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 大熊宝宝 在 11-30-2002 22:16 发表:
up
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼