当前位置: 技术问答>linux和unix
有关iptables的指令问题
来源: 互联网 发布时间:2015-08-28
本文导语: 请问 iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 这两条指有何区区别? 一个很怪的问题:如果我用第一条指令,那么我的客户端收邮件没有问题,但是发邮件有不能发了,但是我...
请问
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
这两条指有何区区别?
一个很怪的问题:如果我用第一条指令,那么我的客户端收邮件没有问题,但是发邮件有不能发了,但是我用第二条指令客户端就可以收发邮件,郁闷呢....
另还想请问一点:
1.我在LINUIX AS 3.0上跑SQUID,端口是3128,设置透明代理后,客户端竟然不用代理也可以自已上网,有几种方法,用什么指令必须限制客户端用代理呢?
2.我的SQUID好象不能代理FTP与SMTP/POP,郁闷,我作iptables时如果预设测略为drop时,那么收发邮件和FTP及其它的服务就会有问题,请问有几种方法解决此问题?(我现在用的是etcho 1 > /porc/sys/net/ipv4/ip_forward 和iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE,其它全部为接受,这样安全就带来很大的问题)
有人给我一个思路,说只nat FTP与smtp/pop,其它的为drop,我觉得有道理,但是我编了很多iptables指令都不行(我菜吧,呵呵)请各位帮帮我..............
顺便说一句,我的邮件服务器加了本域认证。
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
这两条指有何区区别?
一个很怪的问题:如果我用第一条指令,那么我的客户端收邮件没有问题,但是发邮件有不能发了,但是我用第二条指令客户端就可以收发邮件,郁闷呢....
另还想请问一点:
1.我在LINUIX AS 3.0上跑SQUID,端口是3128,设置透明代理后,客户端竟然不用代理也可以自已上网,有几种方法,用什么指令必须限制客户端用代理呢?
2.我的SQUID好象不能代理FTP与SMTP/POP,郁闷,我作iptables时如果预设测略为drop时,那么收发邮件和FTP及其它的服务就会有问题,请问有几种方法解决此问题?(我现在用的是etcho 1 > /porc/sys/net/ipv4/ip_forward 和iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE,其它全部为接受,这样安全就带来很大的问题)
有人给我一个思路,说只nat FTP与smtp/pop,其它的为drop,我觉得有道理,但是我编了很多iptables指令都不行(我菜吧,呵呵)请各位帮帮我..............
顺便说一句,我的邮件服务器加了本域认证。
|
squid是不能代理smtp/pop,ftp之类的协议的。
你可以只看你需要的port,并且禁止外网的直接连接。
也就是允许你主动连接外网,不能让外网主动连接你。
你可以只看你需要的port,并且禁止外网的直接连接。
也就是允许你主动连接外网,不能让外网主动连接你。
|
这里有一个iptable的介绍,也许可以参考一下
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
欢迎访问我的个人网站 www.linuxc.net
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
欢迎访问我的个人网站 www.linuxc.net