由 aiks 在 10-24-2002 17:56 发表:
美中不足的代理--iptables
今天用iptables做代理成功了,但是传奇不能自动更新(运行patch时就无响应),还请高手指点迷经......
还有目前我只用了iptables,如果还用squid的cache功能,还应该做些什么?需要修改我现在的运行脚本马?
运行脚本如下:
#服务器外网 eth0 192.168.1.253
#服务器内网 eth1 192.168.6.1
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.6.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.6.0/24 -j SNAT --to 192.168.1.253
还有我想知到以上脚本的具体作用和哪些是多余的语句.
谢谢大家!!!
由 lins 在 10-24-2002 21:14 发表:
首先更正一下,iptables不是代理软件。
这些代码基本上都不是多余的,关于iptables
的文档网络上找找,能找出很多。
如果你看得下英文的话 man iptables能给你
几乎所有的答案。
由 bolzg 在 10-24-2002 22:53 发表:
老兄的问题解决了么
我也遇到了相同的问题
不过我没象你写的那么多
只是很简单的几句
如果解决了这个问题贴出来好么
让大家参考一下,有那位老兄知道怎么解决麻烦帖出来,谢谢
由 aiks 在 10-25-2002 00:59 发表:
好象需要加ftp自动跟踪模块
好象需要加ftp自动跟踪模块,楼上的,能参考一下你的配置文件吗?
谢谢。
由 bolzg 在 10-26-2002 13:22 发表:
echo 1>/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F nat
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -S 192.168.0.0/24 -j MASQUERADE
我遇到的问题和你说的一样,如果解决了能否帖出来,让大家参考参考,谢谢
由 bolzg 在 10-30-2002 20:13 发表:
nat问题我的游戏不能更新请高手帮忙急在线等
各位老兄我做了一个LINUX的代理服务器,上网QQ和浏览网页都没问题,可是传奇不能自动更新,直接用FTP时也不好用说我对那个目录没有权限,请各位老兄帮忙,在线等,急、急
vi /etc/rc.d/rc.local
echo 1>/proc/sys/net/ipv4/ip_forward
modprobe ip_table
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
由 xchen 在 10-30-2002 23:36 发表:
加几条再试一下:
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ! ppp0 -j ACCEPT
由 bolzg 在 10-31-2002 14:28 发表:
现在上网和ftp都没问题了
可是在同一个局域网里聊QQ慢,那位老兄有过类似的经验能否帮忙帖出来,兄弟先谢谢了
由 geek 在 10-31-2002 15:45 发表:
这是我的rc.local文件,楼顶的问题我这个就解决的!
echo "Starting iptables rules..."
#Refresh all chains
modprobe iptable_nat
modprobe ip_tables
modpeobe ip_conntarck
modprobe ip_nat_ftp
modprobe ip_conntarck_irc
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A INPUT -p tcp -d 192.168.0.0/24 --dport 21 -j ACCEPT
#iptables -A FORWARD -p tcp -d 192.168.0.0/24 -