ชื่อผู้เขียน: ธนพัฒน (---.144.135.8.revip.asianet.co.th)
วันที่: 06-22-04 11:19
นึกออกแล้ว ครับ ตามที่คุณรุจว่า ไป แก้ใน /etc/sysconfig
####################################################################################
# Defaut config for "iptable" (Firewall)
# Feature :-
# 1. Protect "Scanning Port"
# >> -A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
# 2. Protect "Ping Flood"
# >> -A PREROUTING -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
# 3. Set "Transparent Proxy"
# >> -A PREROUTING -i eth+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
# 4. Set "NAT Server" (IP Masquerade)
# >> -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -p tcp -j MASQUERADE
# >> -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o ppp0 -p tcp -j MASQUERADE
# By :-
# Mr. Sadit Sathianpaisarn
####################################################################################
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [3:624]
:OUTPUT ACCEPT [3:624]
-A PREROUTING -i eth+ -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 ..................... **********************
#-A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
-A PREROUTING -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/255.0.0.0 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*filter
:INPUT ACCEPT [24:2398]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2398]
### SIS: Filter out untracked local icmp packets
-A OUTPUT -m state -p icmp --state INVALID -j DROP
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
ตรงบันทัด ที่ ผม ทำเครื่องหมาย**********ไว้ eth+ น่าจะให้แก้เป็น eth0 หรือ eth1 ให้ตรงกับขาภายใน ที่เราใช้ เพราะ ตรงนี้ เป็น การบอกให้ การเรียกเวบทั้งหลาย ส่งให้กับ port 8080 คือ squid หาก เป็นตามนี้ มันก็เลย หาจากภายนอกไม่เจอ แก้เสีย นะครับ
|
|