ในที่สุดผมก็ทำได้ครับเลยอยากจะบอกกล่าววิธีที่ผมทำเผื่อว่าจะเป็นแนวทางในการตอบคำถามให้ผู้อื่นได้บ้างครับ
1.ผมลบ ipchain และ lokkit
2.ทำscriptไว้ใน rc.local ดังนี้ครับ
/etc/init.d/iptables stop
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -d ! 192.168.2.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 21 --syn -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 22 --syn -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 23 --syn -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -t tcp --dport 25 --syn -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 80 --syn -j REJECT
iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 110 --syn -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 143 --syn -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -p tcp --dport 143 --syn -j ACCETP
iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 443 --syn -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -p udp --dport 67 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p udp --dport 4000 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -d 0/0 -p tcp --dport 8080 --syn -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 0:1023 --syn -j REJECT
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 2049 --syn -j REJECT
iptables -A INPUT -s 0/0 -d 0/0 -p udp --dport 0:1023 -j REJECT
iptables -A INPUT -s 0/0 -d 0/0 -p udp --dport 2049 -j REJECT
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 6000:6009 --syn -j REJECT
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 7100 --syn -j REJECT
/etc/init.d/iptables save
cat /etc/sysconfig/iptables
/etc/init.d/iptables restart
คุณพัฒนศักดิ์ แก้วหอม ส่วนวิศวกรรมบริหาร สำนักชลประทานที่ 8 ถ.สืบศิริ ต.ในเมือง อ.เมือง จ.นครราชสีมา 30000
ขอเพิ่มเติมเล็กน้อยครับ (บรรณาธิการ )
การยกเลิก ipchains พิมพ์
rpm -e ipchains
rmmod ipchains
modprobe ip_tables
แก้ไข pico /etc/sysctrl.conf ให้ net.ipv4.ip_forward=1
netconf ให้ [*] iptables
/etc/ init.d/xinetd restart
ส่วนอื่นๆ ต้องทำอะไรเพิ่มหรือไม่อย่างไรยังไม่ได้ทดสอบครับ และคำแนะนำ iptables ควรเป็น version 1.2.5 ขึ้นไป
|