ชื่อผู้เขียน: ธนพัฒน (---.144.135.18.revip.asianet.co.th)
วันที่: 05-17-04 10:50
ครับเข้าใจว่าตอนแก้ไขมาใช้ IP Star แล้ว นั้น ค่า IP มันเปลี่ยนแปลงจากเดิม ต้องไปแก้ไขอีก ในส่วนของ iptables ใน /etc/sysconfig
ตรง ppp0 ให้เป็น eth1 เสีย น่าจะใช้ได้ นะครับ แก้แล้วก็บู๊เครื่องเสียใหม่ด้วยนะครับ ดูจากข้างล่างนี้ มันเป็นของเดิมที่มีอยู่ในsis ก็แก้ไขเสีย น่าจะใช้ได้ ได้ผลประการใดก็มาบอกด้วยนะครับ
####################################################################################
# Defaut config for "iptable" (Firewall)
# Feature :-
# 1. Protect "Scanning Port"
# >> -A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
# 2. Protect "Ping Flood"
# >> -A PREROUTING -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
# 3. Set "Transparent Proxy"
# >> -A PREROUTING -i eth+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
# 4. Set "NAT Server" (IP Masquerade)
# >> -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -p tcp -j MASQUERADE
# >> -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o ppp0 -p tcp -j MASQUERADE
# By :-
# Mr. Sadit Sathianpaisarn
####################################################################################
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [3:624]
:OUTPUT ACCEPT [3:624]
-A PREROUTING -i eth+ -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080
#-A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
-A PREROUTING -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/255.0.0.0 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*filter
:INPUT ACCEPT [24:2398]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2398]
### SIS: Filter out untracked local icmp packets
-A OUTPUT -m state -p icmp --state INVALID -j DROP
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
|
|