iptables

由 fkeyi123 在 05-13-2004 11:49 发表:

iptables

小弟我有一个问题请教:

我用了squid做代理,但内部电脑不能收发邮件,请问用iptables这个命令进行设定,可以让内部电脑收发邮件(如163或sina等,)并只开放8080端口,其他的端口关掉。如何设定。谢谢

由 wenwei99 在 05-13-2004 15:18 发表:

-A FORWARD -p tcp -m tcp -s 192.168.200.0/255.255.255.0 --dport 21 -j DROP

-A FORWARD -p udp -m udp -s 192.168.200.0/255.255.255.0 --dport 20 -j DROP

-A FORWARD -p tcp -m tcp -s 192.168.200.0/255.255.255.0 --dport 25 -j ACCEPT

-A FORWARD -p tcp -m tcp -s 192.168.200.0/255.255.255.0 --dport 53 -j ACCEPT

-A FORWARD -p udp -m udp -s 192.168.200.0/255.255.255.0 --dport 53 -j ACCEPT

-A FORWARD -p tcp -m tcp -s 192.168.200.0/255.255.255.0 --dport 110 -j ACCEPT

-A FORWARD -p tcp -m tcp -s 192.168.200.0/255.255.255.0 --dport 23 -j DROP

-A FORWARD -p tcp -m tcp -s 192.168.200.0/255.

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus