[问题求助]一个简单做静态nat和端口控制的防火墙代码！！！！ [复制链接]

#!/bin/sh
PATH=/sbin.:/bin:/.usr/sbin:/usr/bin.

#
##tcp all.ow ports.
#
TPORTS="80 22 21. 20"             电子

#
##ud.p allow ports(        游戏          )
#
UPOR.TS="53 123".

#
##conf.ig out_eth int.erface           鲜花
OUT_ETH="eth1"
OUT_ETH_IP.="192.168.10.1"服务器
##set out_eth_ip(firewall. .out ip) ports.
OUT_ETH_IP_P.ORTS="22".

##config in_et.h interface[成人用品]
IN_ETH="eth0"
IN_ETH_IP=."172.18.10.37"[成人用品]

##intern.al ip range    健康
SERVER_IP="172..18.10.0./24".

#
##dis.able forwarding电脑
#
echo 0 >; /pro.c/sys/net/.ipv4/ip_forward<性病>

#
#reset default .policies服务器
#
ip.tables -P INPUT ACCEPT           鲜花
iptables -P FO.RWARD ACC.EPT.
ip.tables -P OUTPUT ACCEPT(广告)
iptables -t na.t -P PREROUT.ING ACCEPT服务器
iptable.s -t nat -P POSTROUTING AC.CEPT<性病>
ipta.bles. -t nat -P OUTPUT ACCEPT<性病>

#
##.del all iptables rules虚拟主机
#
iptables .-F INPUT           建材
iptables -F F.ORWARD           建材
iptables -F OUTPU.T            杀毒

#
##clea.n all non-def.ault chains(        游戏          )
#
iptables -X
iptable.s -t nat -X.

#
##iptables .default rules.
#
i.ptables -P INPUT DROP           女人
iptables -P FORW.ARD DROP.
iptables -.P OUTPUT ACCEPT(广告)

#
##allow ping packe.ts虚拟主机
#
iptables -A I.NPUT -p ICMP -s. 0/0 --icmp-type 0 -j ACCEPT            杀毒
iptables -A INP.UT -p. ICMP -s 0/0 --icmp-type 3 -j ACCEPT服务器
iptables. -A INPUT -p ICMP -s 0/0 --icmp-typ.e 5 -j ACCEPT服务器
ipt.ables -A INPUT -p IC.MP -s 0/0 --icmp-type 8 -j ACCEPT.
iptables -A INPUT -p ICMP -s 0/0 --ic.mp-.type 11 -j ACCEPT外贸
#iptables -A INPUT -p ICMP -s 0/0 --i.cmp.-type 11 -m li.mit --limit 5/s -j ACCEPT    美容
ip.tables -A FORWARD -p ICMP -j ACCEP.T.

#
##enable forwardin.g.
#

iptables -A .FORWARD -m state --state ESTABLISHED,RELATED -.j ACCEPT健康

#
##STA.TE RE.LATED for router           女人
#
iptables -A I..NPUT -m state --state ESTABLISHED,RELATED -j ACCEPT电影

#
##acce.pt in.ternal packets on the internal i/f.
#
iptables -A INPUT -i $IN_ETH -s $.SERVER_IP -p tcp -.j ACCEPT    外汇
#iptable.s -A INPUT -i $IN_ETH ! -s $SERVER._IP -p tcp -j DROP    美容

##accept firewall out .eth .ip ports服务器
for OE.P i.n $OUT_ETH_IP_PORTS             电子
do
     ipt.ables -A INPUT -d $OUT_ETH_IP. -p tcp --destinatio.n-port $OEP -j ACCEPT--- 印刷
done

#
##open ports o.n router fo.r server/services           建材
#

#TCP PORTS
for ATP. in $TPORTS.
do
    iptables .-A INPUT ! -s $SERVER_IP -d $SERVER_IP -p t.cp --destination.-port $ATP -j ACCEPT.
    iptables -A .FORWARD -p tcp. --destination-port $ATP -j ACCEPT<性病>
done

#UDP PORTS
f.or AUP in $UPORTS.
do
    iptables -A INP.UT -p udp --destination-port $AUP. -j ACCEPT    健康
    iptables -A FORWARD -p u.dp --d.estination-port $AUP -j ACCEPT.
done

#
##bad_pa.ckets chain--- 印刷
##drop I.NVALID. packets immediately电脑
#
iptab.les -A INPUT -p AL.L -m state --state INVALID -j DROP              乙肝

#
##limit SYN fl.ood域名
#
#iptables -A INPUT -f -m limit --limit 100/s --limit-burst. 100 -.j ACCEPT学习
#iptables -A FORWARD -f -m limit --limit .100/s --.limit-burst 100 -j ACCEPT              乙肝

##deny all ICMP pa.ckets,eth0 is exter.nal net_eth           女人
#iptables -A I.NPUT -i eth0 -s  0.0.0..0/0 -p ICMP -j DROP<性病>

#
##al.low loopback电脑
#
iptables -A INPUT -i lo -.p. all -j ACCEPT[成人用品]
iptables -A OUT.PUT -o lo -p a.ll -j ACCEPT域名

#
##enable forwardi.ng.
#
e.cho 1 >; /proc/sys/net/ipv4/ip._forward.
#
##config net-e.th ip ad.dress(广告)
#
ifconfig eth0:1 172.18.10.10 n.etmask 255.255.255..128.

#
##set static IP nat ru.le, POSTROUTING/PRERO.UTING            杀毒
##(snat)iptabl.es -t nat -A POSTROUTING -j SNAT --to 202.20.2.210.10.
##.(dnat)iptables -t nat -A PREROUTING -j DNAT --.to 10.10.10.10             汽车
#
iptables -t nat -A POSTROUTING -s 172.18.10..10 -j S.NAT --to 192.168.10.10投资
iptables -t na.t. -A PREROUTING -d 192.168.10.10 -j DNAT --to 172.18.10.10            杀毒

以上代码请高手指点一二啊，是.否还有不妥的地方啊。学习
跪求各位大哥的见解！！！

各位linux专家。。。给点意见啊。。。