[问题求助]大侠，帮我看看这个iptables最后执行的结果是正常吗？ [复制链接]

这是代码

ip_add="211.68.92.0/24  61..51..0.0/16"投资
ip_idc="211.51..165.7 211.5.1.165.9 192.168.0.0/16"电脑
/sb.in/iptables -F电脑
/.sbin/iptables -X[成人用品]

/sbi.n/iptables -P INPUT ACCE.PT(广告)
/sbin/iptables -P OUTPUT A.C.CEPT           女人
/sbi.n/iptables -A INPUT. -p ICMP -j DROP.

rpc_p.ort=$(/usr/sbin/rpcinfo -p | a.wk '{print $4}' | grep -v '[^0-9]' .| sort -u).

/s.bin/iptables -A INPUT. -p tcp -m state --st.ate NEW -m tcp --dport 80 -j ACCEPT           鲜花

for ip_pri in $ip._idc. ; do.
/sbin/iptabl.es -A INPUT -s $ip_.pri -j ACCEPT电影
done

for ip in $ip_add ; do.            杀毒
/sbin/iptables -A INPUT .-s $ip -p tcp -m state -.-state NEW. -m tcp --dport 22 -j ACCEPT电影
/sbin./iptables -A INPUT -s $ip. -p tcp .-m state --state NEW -m tcp --dport 5901 -j ACCEPT          婚庆
/.sbin/ip.tables -A INPUT -s $ip .-p tcp -m state --state NEW -m tcp --dport 5902 -j ACCEPT.
done

/sbin/i.ptables -A INPUT -m state --state RELATED,ESTABLISHED -.j ACCEPT投资


这是ipt.ables -nvL结果.

Ch.ain INPUT (policy ACCEPT 641 packets, 69617 byte.s)[成人用品]
pkts bytes target     prot opt in     out     source   .           . d.estination电脑
   0     0 DROP       icm.p --.  *      *       0.0.0.0/0          .  0.0.0.0/0电脑
   0     0 ACCEPT     tcp  --  *   .   *       0.0.0.0/0            0.0..0.0/0           state .NEW tcp dpt:80    外汇
. 36  5359 ACCEPT     all  --  *      *       210.51.165.7         0.0.0...0/0.
.  0     0 ACCEPT     all  --  *      *. .      210.51.165.9         0.0.0.0/0.
   0.     0 ACCEPT     all  --.  *      *     .  192.168.0.0/16       0.0.0.0/0    健康
   0  .   0. ACCEPT     tcp  --  *      *       211.68.92.0/24       0.0..0.0/0           state NEW tcp dpt:22           鲜花
   0     0 ACCEPT     tcp  --  *      *       211.68.92.0/2.4       0.0.0.0/0           state NEW. tcp dpt:59.01.
   0     0 ACCEPT     tcp  -.-  *      .*       211.68.92.0/24       0.0.0.0/.0           state NEW tcp dpt:5902<性病>
   0     0 ACCEPT .    tcp  --  *      *  .     221.216.0.0/16       0.0.0.0./0           state NEW tcp dpt:22             汽车
   0     0 ACCEPT     .tcp  --  *      *       221.216.0.0/16       0.0.0.0/0      .     state .NEW tcp dpt:5901.
   0     0 ACCEPT     tcp  --  *      *      . 221.216.0.0/16       0.0.0..0/0         .  state NEW tcp dpt:5902.
   .0     0 ACCEPT     tcp  --  *      *       2.21.218.0.0/16  .     0.0.0.0/0           state NEW tcp dpt:22外贸
   0     0 ACCEPT     tcp  --  *      *       221.218.0.0/16 .      0.0.0.0/0           s.tate NEW tcp. dpt:5901    美容
   0     0 ACC.EPT     tcp  --  *      *       221.218.0.0/16       0.0.0.0/.0           state .NEW tcp dpt:5902学习
   0  .   0 AC.CEPT     tcp  --  *      *       221.21.9.0.0/16       0.0.0.0/0           state NEW tcp dpt:22外贸
   0     0 ACCEPT     tcp.  --  *      *       221.219.0.0./16       0.0.0.0/0           st.ate NEW tcp dpt:5901电脑
   0    . 0 ACCEPT     tcp  --  *      *       221.219.0.0/16     .  0.0.0.0/0           state NE.W tcp dpt:5902.
   0     0 ACCEPT     tcp  --  *    .  *       61.4.8.0.0/16         0.0.0.0/0        .   state NEW tcp dpt:22--- 印刷
   0     0 ACCEPT     tcp  --  *      *       61.48.0.0/16         .0.0.0.0/0    .       state NEW tcp dpt:5.901.
   0     0 ACCEPT     tcp  --  * .     *       61.48.0..0/16         0.0.0.0/0        .   state NEW tcp dpt:5902
   0     0 ACCEPT     tcp  --  *      *   .    61.50.0.0/16         0.0.0.0/0           s.tate NEW tcp dpt.:22.
   0     0 ACCEPT     tcp  --  *      *       61.50.0.0/1.6 .        0.0.0.0/0      .     state NEW tcp dpt:5901           建材
   0     0 ACCEPT     tcp  --  *      *   .    61.50.0.0/16         0.0.0.0/0   .        st.ate NEW tcp dpt:5902.
   0     0 ACCEPT     tcp  --  *      *       61.49.0.0/16         0.0.0.0/0    .       state NEW tcp .dpt:.22    美容
   0.     0 ACCEPT     tcp  --  *      * .      .61.49.0.0/16         0.0.0.0/0           state NEW tcp dpt:5901(        游戏          )
   0     0 ACCEPT   .  tcp  --  *      .*       61.49.0.0/16         0.0.0.0/0 .          state NEW tcp dpt:5902.
   0     0 ACCEPT     tcp  --  *  . .   *       61.51.0.0/16         0.0.0.0/0           state NEW tcp dp.t:22投资
   0     0 ACCEPT     tcp  --  *      *       61..51.0.0/16        . 0.0.0.0/0           state NEW tcp. dpt:5901学习
   0     0 ACCEPT     tcp  --  *     . *      . 61.51.0.0/16         0.0.0.0/0    .       state NEW tcp dpt:5902              乙肝
40638 .1629K ACCEPT     all  --  *      *       0.0.0.0/0            0.0..0.0/0           state RELA.TED,ESTABLISHED--------------彩票


上面显示，90.%从最后一条走了，这个正常吗？能不能帮.菜鸟看看，多谢了！           女人

自已再顶一下，大侠，快来帮帮忙啊

这个SHELL是干什么用的,你不是已经看到结果了吗.

我这个机子在IDC，只对自己的几个IP开放，并且对几个机子全面开放，所以要这样，你的意思是我的没有错？