[问题求助]iptable问题 [复制链接]

我在我机器上做了如下规则，当我把ftp去掉，然后再打开时， .我的机器却.死机了，学习

不知道从哪.能够看出来，是.不是因为内存太小，因为我这个机器同时还做WEB服务。#! /bin/sh             汽车
/sbin/modprobe ip_conntr.ack_ftp..
/sbin/ipt.ables -F -t f.ilter           建材
/sbin/ip.tables -P IN.PUT DROP投资
/sbin/iptables -P OUTPU.T ACCE.PT(        游戏          )
/sbin/ipta.bles -P FORWA.RD DROP虚拟主机

# ALLOW ALL in PRIVA.TE N.ET.
/sbin/iptables -A INPU.T -i lo -j ACCEPT.--- 印刷
#/sbin/iptables -A INPU.T -i e.th1 -j ACCEPT教育

# FTP
/sbin/iptables -A I.NPUT -d XXX.XXX.XXX.XXX/24 -m li.mit --limit 100/s --limit-burst 100 -p tcp --dp.ort 21 -j ACCEPT.

# SSH & TELNET
/sbin./iptables -A INPU.T -d XXX.XXX.XXX.XXX/24 -p tcp --dport 22 -j ACCEPT           建材

# MAIL
/sbin/iptables -A INPUT -d XXX..XXX.XXX.XXX/24 -p tcp. --dport 25 -j ACCEPT--------------彩票
/sbin/iptables -A INPUT. -d XXX.XXX.XXX.XXX/24 -p tcp --dport .110 -j ACCEPT    外汇

# WWW
/sbin/iptables -A INPUT -d XXX.XXX.XX.X.XXX/24 -m limit --limit 100/s --limit-burst 100 -p tcp. --dport 80 -j .ACCEPT           建材

# MYSQL
#/sbin/iptables -.A INPUT -p tcp  -.-dport 3306 -j ACCEPT(广告)

# ICMP(PING)
/.sbin/iptables -A INPUT -d XXX.XXX.XXX.XXX/24 -p icmp --icmp-ty.pe echo-request. -j REJECT.
/sbin/iptables -A INPUT -d. XXX.XXX.XXX.XXX/24 -p icmp --icmp-t.ype ! echo-request -j A.CCEPT外贸

#security
/sbin/iptables -A INPUT -p tcp --syn -m li.mit --limit 1./s -j ACCEPT              乙肝
/sbin/iptables -A INPUT -p tcp --tcp.-flags SYN,ACK,FIN,RST RST -m limit -.-limit. 1/s -j ACCEPT.
/s.bin/iptables -A IN.PUT -p icmp --icmp-type echo-request -m limit --.limit 1/s -j ACCEPT.

# DENY OTHERS
#/sbin/iptables -A INPUT -d XXX.XXX.XXX.XXX/.24 .-m state --state ESTABLISHE.D,RELATED -j ACCEPT.

iptables规则没问题，查查硬件的配置和负载。。。
linux死机也很正常，碰到有人给我提供一台很差的机子给我做NAT，跑到10多M的流量，后来就死了，据那家伙说曾经用那台机子装2k做NAT，带那么多用户，我怎么都不信。win的性能还是比较清楚的。

看不懂，麻烦
编辑：hosts.allow,hosts.deny比较管用。
百试不爽。
如在hosts.deny中编辑：vsftp:all
在hosts.allow中编辑:vsftp:192.168.0.2
就可以只让192.168.0.2FTP了
其它的服务同理。