由 budaodao 在 10-17-2002 13:37 发表:
我用单网卡实现nat路由(用ipchains实现加单网卡地址绑定)
1.在单网卡上再绑定一个网段的任意IP。(与本网卡真现有IP不在同一网段内)
例如:eth0:202.102.134.68 eth0:0 192.168.2.0
在命令提示符下执行:
#echo 1 > /proc/sys/net/ipv4/ip_forward
#ipchains -A forward -p all -s 192.168.2.0/24 -d 0.0.0.0/0 -j MASQ
以上是用ipchains 实现的一个基本的防火墙,(NAT路由器)要实现包的通信协过滤可以在参数-P 后加上要过过滤的协议名称就行了。。。
如果没有按装 ipchains可以在redhat 光盘里找到。
执行rpm - Uvh ipchains*
按装完后可再按(1)开始做。
(以上在redhat 7.2 7.3上测试通过)
本人才疏学浅,不对的地方请大家指点。
有有问题请在linuxsir里给我留言或是发信给我:
GNU/Debian_linux
业精于勤,荒于嬉,行成于思,毁于随.
爱机:AMD Athlon XP 1700+/256MB x 2/80G/升技NF2主板/GF2.400显卡(也不玩游戏)/SONY光驱+SONY刻录机/1.44软/宝狮电视卡/LG显示器/
由 linuxsky 在 10-17-2002 18:04 发表:
??
ipchains?
由 budaodao 在 10-17-2002 19:25 发