[问题求助]iptables-save的输出，大虾帮忙看看有什么问题 [复制链接]

# Generate.d by iptables-save v1.2.11 on. Mon Jul 12 09:20:58 2004.
*nat
REROUTING ACCEPT [17195]http://upload.bbs.csuboy.com/Mon_1004/126_7130_e3d115ab71927ac.gif[/img]            杀毒
OSTROUTING ACCEPT [10283]http://upload.bbs.csuboy.com/Mon_1004/126_7130_e3d115ab71927ac.gif[/img]            杀毒
:OUTPUT ACCE.PT [10353][成人用品]
-A PREROUTING -.p tcp -m .tcp --dport 80 -j REDIRECT --to-ports 3128 .
-A POSTROUTING -o eth0 -j SNAT --.to-source 10..100.128.148             杀毒
COMMIT
# Completed on Mon Jul 12 09:20.:58 2004.学习
# Generated by ipta.bles-save v1.2.11 on Mon Jul 12 09:20:58 2004..
*mangle
REROUTING ACCEPT [55093]http://upload.bbs.csuboy.com/Mon_1004/126_7130_e3d115ab71927ac.gif[/img](        游戏          )
:INPUT .ACCEPT [413909]           鲜花
:.FORWARD ACCE.PT [22486799]虚拟主机
:OUTPUT A.CCEPT [22540]    外汇
OSTROUTING ACCEPT [22778612]http://upload.bbs.csuboy.com/Mon_1004/126_7130_e3d115ab71927ac.gif[/img]           鲜花
COMMIT
# Com.pleted on Mon Ju.l 12 09:20:58 2004--------------彩票
# Generated by ipta.bles-save v1.2.11 on .Mon Jul 12 09:20:58 2004           鲜花
*filter
:INPUT D.ROP [2905].
:F.ORWARD DROP [0]             汽车
:OUTPUT DROP. [0]外贸
:bad_packets - .[0]    美容
:bad_tc.p_packets - [0]域名
:icmp_pac.kets - [0].
:tcp._inbound - [0]<性病>
:.tcp_outbound - [0]健康
:time_limit .- [0]           女人
:ttime - [0]
:udp_inbound - [0].[成人用品]
:udp_outbound - [0.]    美容
-A INPU.T -i lo -j ACCEPT --- 印刷
-A .INPUT -j bad_packets            建材
-A IN.PUT -d 224.0.0.1 .-j DROP            建材
-A INPUT -s 19.2.168.2.0/255.255.255.0 -i eth1 -j t.ime_limit 域名
-A INPUT -d 192.168.2.255 -i eth1 -j. A.CCEPT     健康
-A INPUT -i eth0. -m state --state RELATED,ESTABLIS.HED -j ACCEPT            鲜花
-A INPUT -i eth0 -p tcp -j tcp_i.nbound. 电脑
-A INPUT -i eth0 -p udp -j u..dp_inbound .
-A INP.UT -i eth0 -p icmp -j icmp_pac.kets     健康
-A INPUT -d 255.255.255.255 .-j D.ROP --------------彩票
-A INPUT -j .LOG --log-prefix "fp=INPUT:.99 a=DROP "            建材
-A FORWARD .-j ba.d_packets              电子
-A FORW.ARD -i eth1 -p tcp -j tcp_outboun.d 电脑
-A FORWARD -i eth1 -p udp -j u.dp_outboun.d --- 印刷
-A. FORWARD .-i eth1 -j ACCEPT 投资
-A FORWARD -i eth0. .-m state --state RELATED,ESTABLISHED -j ACCEPT [成人用品]
-A FORWARD -j LOG --log-prefix "fp=FORWARD.:99 a=D.ROP " .
-A OUTPUT -p icmp -.m state --state INVA.LID -j DROP     健康
-A OUTPUT -s 127..0.0.1 -j A.CCEPT (        游戏          )
-A OUTPUT -o l.o -j A.CCEPT     美容
-A OUTPUT -s 192..168.2.2 -j ACCE.PT 电脑
-A OUTPUT -o eth1 -j ..ACCEPT            女人
-A OUTPUT -o eth.0 -j. ACCEPT .
-A OUTPUT -j LOG --log-pr.efix "fp=OUTPUT:99 a=DR.OP " --- 印刷
-A bad_.pack.ets -m state --state INVALID -j LOG --log-pr.efix "fp=bad_packets:1 a=DROP " 电脑
-A bad_packets -m state --state INVALID ..-j DROP             杀毒
-A bad_packe.ts -p tcp -j bad_tcp_packets. --- 印刷
-A ba.d_packets -j RETURN              汽车
-A bad_tcp_p.ackets -i eth1 -p tcp -j RE.TURN .
-.A bad_tcp_packets -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "fp=bad_tc..p_packets.:1 a=DROP " 外贸
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m. state --.sta.te NEW -j DROP .
-A bad_tcp_pack.ets -p tcp -j RE.TURN .
-A icmp_packets -p icmp -f. -j LOG --log.-prefix "fp=icmp_packets:1 a=DROP " .
-A. icm.p_packets -p icmp -f -j DROP (广告)
-A icmp_p.ackets -p icmp -m icmp --icmp.-type 8 -j DROP            女人
-A icmp_packets -p icmp -.m icmp --icmp-type 11. -j ACCEPT            建材
-A icmp_packets -p .ic.mp -j RETURN               乙肝
-A tcp_inbound -p tcp -m tcp --dport .22 -j. ACCEPT .
-A tcp_i.nbound -p tcp. -j RETURN 外贸
-A tcp_ou.tbound -p tcp -j ACC.EPT 健康
-A time_limit -p tcp -m multiport --dports 25,110 -.j ACCE.PT .
-A time_limit -s 192.168.2.201 -j .ttime. 外贸
-A t.ime_limit -s 192.168.2.2.02 -j ttime     外汇
-A time_limit -s 192.168..2.11 -j .ACCEPT .
-A time_limit -s 192.168..2.12 -j ACCEP.T .
-A ttime -m time --timestart 09:00 --timestop 12:00 --days M.on,Tue,Wed,Thu,Fri  -j DRO..P             杀毒
-A ttime -m .time --timestart 13:00 --timestop 18:00 --days Mon,Tue,Wed,T.hu,Fri  .-j DROP .
-A ttime -m t.ime --days Sun,Sat.  -j ACCEPT              电子
-A udp_inbound -p udp -m udp --dport 137 -.j DROP. 健康
-A udp_inbound -p udp -m udp --dport 138 -j. DRO.P            鲜花
-A ud.p_inbound -p. udp -j RETURN .
-A ud.p_out.bound -p udp -j ACCEPT (        游戏          )
COMMIT
# Completed .on Mon Jul 12. 09:20:58 2004.

这里只是作为试验用的，想让192.168.2.11/12随时可以通过iptables，上网，192.168.2.201/202只有限定时段可以，但是结果不是我预想的那样，限定时段部分并没有.起到应有的作用，请.大虾帮忙看看哪儿有问题，谢.谢           鲜花