[问题求助]高手救救我~~~关于iptables```` [复制链接]

# load modul.es if nece.ssary.

modprobe ip_tables..

# modprobe ip_con.ntrack           女人

# modprobe ip_co.nnt.rack_ftp.

# m.odprobe ip_conntrack_i.rc           鲜花

# disable all chain.s          婚庆

iptables -F

ipt.ables -t nat -F    美容

ipta.bles -t mangle -F           鲜花

# define default .policy.

iptables -P FORWARD .DROP             汽车

i.ptables -P INPUT DROP电脑

iptables -P OUTPUT AC.CEPT.

# allow. all localhost    健康

iptables -A I.NPUT -i lo -j ACCEPT..

# allow ssh
iptables -A INPUT -i eth0 -p tcp. .--dport 22 -j ACCEPT教育

ipta.bles -A INPUT -i eth0 -p tcp --dport 20 -j. ACCEPT.

iptables -A INPUT -i eth0 -p tcp --d.po.rt 21 -j ACCEPT.

i.ptables -A. INPUT -i eth0 -p tcp --dport 80 -j ACCEPT<性病>

iptables -A I.N.PUT -i eth0 -p tcp --dport 10000 -j ACCEPT           女人

ipt.ables -A INPUT -i eth0 -p t.cp --dport 53 -j ACCEPT(        游戏          )

iptable.s -A INPUT -i eth0 -p udp --.dport 53 -j ACCEPT.

iptables -A INPUT -i eth0 -p tcp --dport .110 -j A.CCEPT.

iptables -A INPUT -i eth0 -.p tcp --dport. 113 -j ACCEPT          婚庆

iptables -A INPUT -p icmp .-d 192.168.2.45.128 -j ACCEPT教育

iptables -A INPUT -i eth0 -p tcp --tcp-f.lags A.LL FIN,URG,PSH -j DROP服务器

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL .ALL -j DROP..

iptables -A. INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,A.CK.,FIN,URG -j DROP.

iptables -A INPUT -.i eth0. -p tcp --tcp-flags ALL NONE -j DROP学习

iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -.j DR.OP             汽车

iptables -A INPUT -i .eth0 -p tcp --tcp-flag.s SYN,FIN SYN,FIN -j DROP    美容

iptables. -N synfoold.

iptables -A synfoold -p tcp --syn .-m limi.t --limit 1/s -j RETURN

iptables -A synfoold -p tcp -j REJECT --reject-with tcp.-.reset            杀毒

iptables -A INPUT -p tcp -m state --state NEW -j .synfool.d(        游戏          )
#log

#. iptables -A INPUT -p tcp -d 0.0.0.0/24 -j LOG --log-prefix "DROP_AAA_._[成人用品]
" .--log-level info    外汇

# ip.tables -A .INPUT -p tcp --dport 1:65535 -j LOG --log-prefix "DROP_BBB              乙肝
__ ." --log-level info外贸

# allow old connection a.nd deny new connec.tion.

iptables -A INPUT -i eth0 .-m state --state RELATED.,ESTABLISHED -j ACCEPT<性病>


iptables -A INPUT -i eth0 -m stat.e --state NEW,INVA.LID -j DROP           女人
事后不能上网了 F.TP服务也打不开了学习
但其他服务都可以 在www下连.接的FTP也可以              乙肝
高手指点以下啊```谢谢拉

http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html
先看看这个再问，否则给你讲也听不懂

如果你不想看只想知道结果也可以，下面我来说一下
首先，你的描述不清，没说运行 script 这台做什么，是 server 还是 NAT
如果是做 server，我想应该没什么问题，这个 script 也好像是给 server 写的，那 FTP 问题是 PASSIVE 模式造成的
还有一点，你的 limit 使用语法正确，但逻辑不正确
如果是做 NAT，那你就是“驴唇不对马嘴”了，因为里面根本没涉及到 NAT 部分

你的 script 问题很多，我指的是逻辑问题。。。。
我想问一下，这个是你自己写的吗？
如果是，你再好好考虑一下，究竟自己要做什么
如果不是，我就不发表什么意见了

大哥 我是给server做的

别的都可以就是FTP不行 谢谢你给我的资料我会好好看的