摩托學園討論區

[THQ]

我是使用鳥哥的iptables.rule script
可以正常使用nat,但就是msn連不上
是不是因為它的INPUT預設是使用DROP
的關係,那我要怎麼修改或開放什麼PORT
才能讓MSN連上線呢
THX

[訪客]

從 gaim 的設定裡看到 messenger.hotmail.com port 是 1863
你把鳥哥的 rule 列出來大家看看再想吧

[THQ]

代碼: 選擇全部


# 3.0 先清除所有的防火牆規則
  /sbin/iptables -F
  /sbin/iptables -X
  /sbin/iptables -Z
  /sbin/iptables -F -t nat
  /sbin/iptables -X -t nat
  /sbin/iptables -Z -t nat
  /sbin/iptables -P INPUT   DROP
  /sbin/iptables -P OUTPUT  ACCEPT
  /sbin/iptables -P FORWARD ACCEPT
  /sbin/iptables -t nat -P PREROUTING  ACCEPT
  /sbin/iptables -t nat -P POSTROUTING ACCEPT
  /sbin/iptables -t nat -P OUTPUT      ACCEPT

# 4.0 先允許信任網域，這包含 lo 這個內部迴圈介面，
#     以及剛剛指定的內部介面網域！
#     當然，重點是可以啟動您的 Linux 成為 NAT 主機的啦！
  /sbin/iptables -A INPUT -i lo   -j ACCEPT
  if [ "$INIF" != "" ]; then
        /sbin/iptables -A INPUT -i $INIF -j ACCEPT
        echo "1" > /proc/sys/net/ipv4/ip_forward
        /sbin/iptables -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE
  fi


[訪客]

你的 INIF 及 INNET 及 EXTIF 是什麼呢？
check 一下它們設得對不對呢？

[THQ]

設定對啊.我可以透過nat上網啊

[claudwu]

因該不只msn不能用,對不對?

[THQ]

可以上網啊..yahoo messenger也可以上啊

[懶得登入的NXU]

MTU Size 不合 ???

[mason]

gaim 裡面的 MSN 部份，有沒有把 『使用HTTP 模式』打勾？
我的要打勾才連得上。

[cshjssy]

這和INPUT設定無關，是FORWARD的問題
INPUT是設定進入nat主機用的，
FORWARD是設定外部網路與內部網路相連用的

加入這行看看
ptables -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
(-ppp0 請改為nat的連外界面)

這行deabin設定好nat就會有，但如果清除iptables則要再手動加入

詳情請參考這篇
viewtopic.php?t=10205&start=0&postdays=0&postorder=asc&highlight=