528阅读
9回复

[问题求助]我的iptables脚本有问题？ [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线pre8.

初中三年级

发帖: 2069

C币: -60870

威望: 354

贡献值: 1

银元: -2

铜钱: 4484

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

#!/bin/sh

EXTE.RNAL='eth0'<性病>
EXTERNALIP='211.141.69..15.1'            杀毒
INTERNAL='et.h1'.
INTERNA.LIP='192.168.1.90'学习
IN.TERNALIPADDRESS=.'192.168.1.0/24'[成人用品]
WWWS.ERVERI.P='192.168.1.25'.

echo. "Enabl.e IP Forwarding..."<性病>
echo "1">;/proc/sys/net/ipv4/ip_f.orw.ard学习

echo. "Starti.ng iptables rules..."[成人用品]

for i in. /lib/modules/`uname -r`/kernel/net/ipv4/netf.ilter/*.
do
t=`echo $i |sed 's/\..o$//g.'`[成人用品]
mo.dule=`basename $t`    美容
modpro.be $module           鲜花
done

#.Refresh all chains          婚庆
/sbin/iptab.les -F              乙肝
/sbin/iptables -F -t n.at电脑

#Defau.lt Policy    健康

/sb.in/ip.tables -P INPUT DROP              乙肝
/sbin/iptabl.es -.P OUTPUT DROP.
/..sbin/iptables -P FORWARD DROP.

/sbin/iptables -A INPU.T -i lo -j .ACCEPT           女人
/.sbin/ip.tables -A OUTPUT -o lo -j ACCEPT服务器
/sbin/i.ptab.les -A INPUT -i $INTERNAL -j ACCEPT           女人
/sbin/iptables -A OUTPUT -o $INTER.NAL -j ACCEPT.外贸
/sbin/ipt.ables .-A FORWARD -i $INTERNAL -j ACCEPT<性病>
/sbin/iptables .-A FORWARD -.o $INTERNAL -j ACCEPT.

/sbin/iptables -A I.NPUT -i $EXTERNAL -p tcp --.dport 22 -j ACCEPT投资

就是上边这一行，应该是dport还是sport.?           鲜花
不管是哪一个ssh都进不来？

/sbin/iptables -A INPUT -i $EX.T.ERNAL -m state --st.ate ESTABLISHED,RELATED -j ACCEPT.
/sbin/iptables -A FO.RWARD -i $EXTERNAL -m state --state E.STABLISHED,RELATED -j A.CCEPT.

#Strat SNAT .Table...             汽车
e.cho "Starting Ipt.ables nat rules...".
/sbin/iptables -.t nat -A .POSTROUTING -s $INTERNALIPADDRESS -.o $EXTERNAL -j SNAT --to $EXTERNALIP           建材
/sbin/ipta.bles -t nat -.A PREROUTING -p tcp -d $EXTERNALIP --dport 80 -j .DNAT --to-destination $WWWSERVERIP              乙肝

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线labman.

初中三年级

发帖: 2090

C币: -235599

威望: 350

贡献值: 1

银元: -3

铜钱: 4524

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

其他的像snat和dnat都没有问题。

离线kartoffel.

初中三年级

发帖: 2121

C币: -235440

威望: 424

贡献值: 1

银元: -1

铜钱: 4842

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

iptables脚本是那个文件？

离线jguzhou.

初中三年级

发帖: 2015

C币: -235266

威望: 407

贡献值: 1

银元: -4

铜钱: 4616

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

[quote]原帖由 "axfilter"]iptables脚本是那个文件？[/quote 发表：

就是上面的了，加红的地方。

离线光光小仔.

初中三年级

发帖: 2105

C币: -235376

威望: 396

贡献值: 1

银元: -1

铜钱: 4796

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

dport和sport的意思你明白吗？
INPUT链是什么作用，你明白吗？

离线jiayism.

初中三年级

发帖: 2009

C币: -60549

威望: 365

贡献值: 1

银元: -2

铜钱: 4584

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

你的SSH启动了没有啊？

离线绿豆宝贝.

初中二年级

发帖: 1876

C币: -235812

威望: 366

贡献值: 1

银元: -3

铜钱: 4235

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

QUOTE:原帖由 "platinum" 发表：
dport和sport的意思你明白吗？
INPUT链是什么作用，你明白吗？

现在就是搞得不太懂，才问的么！

离线茶丸星.

初中三年级

发帖: 2034

C币: -604957

威望: 382

贡献值: 6

银元: -5

铜钱: 4567

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

[quote]原帖由 "skynet"]你的SSH启动了没有啊？[/quote 发表：

离线babyq.

初中二年级

发帖: 1929

C币: -152877

威望: 347

贡献值: 1

银元: -2

铜钱: 4327

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

dport是目标端口
sport是源端口
INPUT链是从网络访问到主机的

如果这三个你明白了，你的问题就解决了
其实man iptables就可以很明白了

离线malawenwen.

初中三年级

发帖: 2019

C币: -60527

威望: 364

贡献值: 1

银元: -1

铜钱: 4523

人人网人气币: 0

只看该作者 9楼发表于: 2010-04-13

同意楼上说法，其实很多问题同志们在发问之前如果先自己去查一下man page之类的参考文档，问题就已经自己解决了。
学会用man是使用linux中基础且是最重要的方法。