超超白金进来帮我一下 RH9.0 的代理服务器问题

仅仅单独几句话是不能说明问题的
建议详细看以下iptables的文档

超超白金   请问：私人DNS 有没有什么方法，可以象  sendmail一样可以设置  只有授权用户才可以使用DNS服务。

目的为： 减少网关被攻击的机会，因为网关使用的域名为非法域名，只有我们自己的DNS才能解析到，例如：myown.linux.abc。
这样只有使用我们自己的DNS才能找到   myown.linux.abc 对应的IP地址。

超超白金 : 您好，还是上面的问题，我看了文档，但是没有找到拨号上网的怎么来写。

我现在有一台拨号上网的网关：   eth0  :   拨号上网，为ppp0
eth1 ip :  192.168.0.1
内部有一台测试用的oracle服务器：  ip: 192.168.0.2  端口： 1521  请问如何书写规则，可以将此机器的1521 端口映射到拨号的网关上面，使得外面internet可以访问此服务器。此服务器的IP地址，可以由外面我们自己的DNS来解析。

回42楼，原理是只允许某些IP可以访问外网的UDP 53端口

回43楼，不管是什么接口，什么接入方式，原理和原来都是一样的

我查了很多的同类型的资料得出如下结论：
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1521 -j DNAT --to-destination 192.168.0.2:1521
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.2 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.1
iptables -A INPUT -p tcp --dport 1521 -i ppp0 -j ACCEPT

语法正确，但存在逻辑上的漏洞

尊敬的白金，请问您指的漏洞具体是什么那？
我还是不懂，请多多指教。谢谢

建议好好看一下iptables的文档，对各种规则各种使用方式有所了解，那样你就会很清楚了
你的规则和你的需求有略微的不同，会影响一些正常的访问

假如，你妖访问远端的一个IP的1521端口，依照你的规则，你是出不去的
另外，你对POSTROUING链和INPUT链不是很理解，你后面的那2条规则是无效的