Linux下征途私服架设详细教程

[日期：2007-12-01]

来源：Linux公社作者：SUSE

保存后退出。

　chmod 744 /etc/rc.d/forward

　然后运行防火墙脚本，以后根据需求修改脚本。

　再vi /etc/rc.d/only_forward

#!/bin/bash

echo 1 >/proc/sys/net/ipv4/ip_forward

if [ -e /proc/sys/net/ipv4/tcp_ecn ]

then

echo 0 > /proc/sys/net/ipv4/tcp_ecn

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/depmod -a

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -A INPUT -i　lo -j ACCEPT

/sbin/iptables -A INPUT -i　eth0 -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#/sbin/iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset

/sbin/iptables -A INPUT -i eth0 -p udp -j REJECT --reject-with icmp-port-unreachable

#sshd

/sbin/iptables -A INPUT -s 218.80.198.234 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

/sbin/iptables -A INPUT -s 218.80.198.250 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

/sbin/iptables -A INPUT -s 210.22.188.21 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

#ftp server

#/sbin/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

#game server

/sbin/iptables -A INPUT　-s 218.80.198.234 -p tcp -m state --state NEW -m tcp --dport 6020 -j ACCEPT

#db server

/sbin/iptables -t nat -A PREROUTING -s 218.80.198.234　-d 203.110.165.30 -p tcp --dport 3306 -j DNAT --to 192.168.102.158

/sbin/iptables -t nat -A PREROUTING -s 218.80.198.234　-d 203.110.165.30 -p tcp --dport 3307 -j DNAT --to 192.168.102.159:3306

/sbin/iptables -P INPUT DROP

/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.102.0/24 -j MASQUERADE

此防火墙只允许公司的电脑可以登录游戏。