確認(rèn)Linux內(nèi)核已經(jīng)支持ipchain����,然后編寫(xiě)一個(gè)腳本ipchains.rule,內(nèi)容為:
注:假設(shè)透明網(wǎng)關(guān)服務(wù)器的外網(wǎng)地址是:1.2.3.4���,已經(jīng)與Internet相連;內(nèi)網(wǎng)地址是192.168.9.1��,連在內(nèi)網(wǎng)上�����。
#!/bin/sh
/sbin/ipchains -F forward
/sbin/ipchains -F b
/sbin/ipchains -F output
/sbin/ipchains -P forward DENY
/sbin/ipchains -P b ACCEPT
/sbin/ipchains -P output ACCEPT
external_interface=1.2.3.4
/sbin/ipchains -A b -j ACCEPT -i lo
/sbin/ipchains -A output -j ACCEPT -i lo
/sbin/ipchains -A b -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A b -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A b -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A b -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32
/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24 -d
192.168.9.0/24
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
/sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24
運(yùn)行這個(gè)腳本后��,192.168.9.0網(wǎng)絡(luò)中的所有機(jī)器只需將網(wǎng)關(guān)設(shè)置為192.168.9.1�����,就可以連到Internet上了�����。
三三在線http://www.33ol.com/專注高防服務(wù)器�,服務(wù)不同類型客戶��,有多種DDOS�、CC攻擊應(yīng)對(duì)策略����,7x24小時(shí)售后服務(wù)��,幫助您保護(hù)服務(wù)器安全�����,讓您更專注業(yè)務(wù)�����。企點(diǎn)Q:2852361322電話:13924367540
