为什么我的iptables 中的源地址这个参数会不起作用？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线yylqymzk.

初中三年级

发帖: 2146

C币: -131837

威望: 395

贡献值: 1

银元: -2

铜钱: 4823

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

各位，我在执行.的我IPTABLES. 的时候，发现源地址这个参数好像不起作用，不知你们哪里情况怎么产，帮我看看下面的代码：域名
/sbin/iptables -A INPUT. -s 192..168.1.0/255.255.255.0 -p tcp --dport 111 -j ACC.EPT 健康
/sbin/iptables -A I.NPUT -s 192.168.1.0/255..255.255.0 -p udp --dport 111 -j ACCEPT..

一旦我“-S”这个参数取消掉，那么这.个端口就立即起用了，不知为何，书写好像没有错误啊，难道是我的版本的问题，我想这个应该是他的基本功能吧.？健康

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线skydancer.

初中三年级

发帖: 2053

C币: -193385

威望: 392

贡献值: 1

银元: -2

铜钱: 4675

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:为什么我的iptables

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT

这样用

离线youchouboy.

初中三年级

发帖: 2074

C币: -193374

威望: 371

贡献值: 1

银元: -3

铜钱: 4658

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:为什么我的iptables

大哥，我试过了，一样的，就是你只加IP后面没有/24之类的都是一样的效果

离线豆芽.

初中三年级

发帖: 2088

C币: -235103

威望: 411

贡献值: 1

银元: -3

铜钱: 4793

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:为什么我的iptables

iptables -vnL

帖出来看看

离线newgame.

初中三年级

发帖: 2122

C币: -60701

威望: 365

贡献值: 1

银元: -1

铜钱: 4624

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:为什么我的iptables

Chain INPUT (policy ACCEPT 13 packets, 1392 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0
1164  121K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    2   458 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5353
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:5353
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:22
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:22
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:22
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:12346
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:12346
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:12346
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:12346
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:12346
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:12346
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:5800
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:5800
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:5800
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:5800
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:5800
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:5800
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:5801
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:5801
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:5801
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:5801
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:5801
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:5801
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:5900
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:5900
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:5900
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:5900
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:5900
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:5900
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:5901
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:5901
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:5901
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:5901
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:5901
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:5901
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:111
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:111
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:111
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:111
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:111
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:111
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:2049
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:2049
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:2049
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:2049
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:2049
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:2049
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:32768
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:32768
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:32768
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:32768
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:32768
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:32768
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:32769
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:32769
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:32769
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:32769
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:32769
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:32769
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:32770
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:32770
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:32770
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:32770
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:32770
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:32770
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:645
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:645
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:645
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:645
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:645
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:645
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:648
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:648
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:648
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:648
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:648
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:648
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:765
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:765
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:765
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:765
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:765
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:765
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:768
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:768
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:768
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:768
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:768
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:768
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:785
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:785
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:785
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:785
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:785
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:785
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:788
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:788
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:788
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:788
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:788
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:788
    0     0 ACCEPT     tcp  --  *      *       210.51.165.0/24      0.0.0.0/0           tcp dpt:815
    0     0 ACCEPT     udp  --  *      *       210.51.165.0/24      0.0.0.0/0           udp dpt:815
    0     0 ACCEPT     tcp  --  *      *       211.68.0.0/16        0.0.0.0/0           tcp dpt:815
    0     0 ACCEPT     udp  --  *      *       211.68.0.0/16        0.0.0.0/0           udp dpt:815
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           tcp dpt:815
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           udp dpt:815
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1179 packets, 121K bytes)
pkts bytes target     prot opt in     out     source               destination

离线wuyangbo11.

初中三年级

发帖: 2038

C币: -235209

威望: 394

贡献值: 1

银元: -3

铜钱: 4624

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:为什么我的iptables

这是代码：

open_ports="80 53 5353"
open_port="22 12346 5800 5801 5900 5901"
ip_add="210.51.165.0/24 211.68.0.0/16 192.168.1.0/24"
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
rpc_ports=$(/usr/sbin/rpcinfo -p | awk '{print $4}' | grep -v '[^0-9]' | sort -u)
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
for port2 in $open_ports ; do
/sbin/iptables -A INPUT -p tcp --dport $port2 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport $port2 -j ACCEPT
done
for port1 in $open_port $rpc_ports ; do
for ip in $ip_add ; do
/sbin/iptables -A INPUT -s $ip -p tcp --dport $port1 -j ACCEPT
/sbin/iptables -A INPUT -s $ip -p udp --dport $port1 -j ACCEPT
done
done
/sbin/iptables -A INPUT -j DROP

离线janezhang.

初中三年级

发帖: 2088

C币: -235397

威望: 404

贡献值: 1

银元: -2

铜钱: 4730

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:为什么我的iptables

ifconfig 帖一下看

这个脚本重复的地方很多。

离线jingweb.

初中三年级

发帖: 1957

C币: -152764

威望: 349

贡献值: 1

银元: -2

铜钱: 4257

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:为什么我的iptables

[root@crawler_test lzo-2.01]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:06:5B7:07:A7

          inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::206:5bff:fed7:7a7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:240156 errors:0 dropped:0 overruns:0 frame:0
          TX packets:238037 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:28935745 (27.5 MiB)  TX bytes:23787951 (22.6 MiB)
          Interrupt:11 Base address:0xec80

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:48098 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48098 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6269984 (5.9 MiB)  TX bytes:6269984 (5.9 MiB)

大哥，我知道有些重了，但我想不通我的-S参数为何不能用，难道是我的机器的原因？

离线yuxiangminyi.

初中三年级

发帖: 2107

C币: -235514

威望: 408

贡献值: 1

银元: -5

铜钱: 4774

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

Re:为什么我的iptables

大哥，我的QQ是77870628,如果您有空希望当面道谢


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]为什么我的iptables 中的源地址这个参数会不起作用？ [复制链接]