[问题求助]问个IPTABLES的问题 [复制链接]

系统是AS4。0 U1
脚本是：
#!/bin/sh
#
/sbin/de.pmod -a教育
/sbin/modprob.e iptable_nat.     健康
/sbin/modprob.e ip_nat._ftp .
/.sbin/modprobe .ip_nat_irc .
/sbin./modprob.e ip_conntrack <性病>
/sbin/mo.dprobe .ip_conntrack_ftp .
/s.bin/modprobe ip_conntrack._irc--------------彩票

echo 1 >; ./proc/sys/net/i.pv4/ip_forward服务器
ec.ho "1" >;/proc/sys/net/ipv4/icm.p_echo_ignore_broadcasts     健康
echo "0" >;/.proc/sys/net/ipv4/con.f/all/accept_source_route <性病>
echo "0" >;/proc/.sys/net/ipv4/.conf/all/accept_redirects 服务器
echo "1" >;/proc/sy.s/net/ipv4/icm.p_ignore_bogus_error_responses            建材
echo "1" >;/p.roc/sys/net/ipv4/conf/all/.log_martians    外汇

iptables -F
iptables -X
iptables -Z
iptable.s -F -t nat.
iptab.les -X -t nat    美容
iptable.s -Z -t nat电脑

iptables -A INPUT -i. eth0 -s 10.0.0.0/8 -j DROP .<性病>
iptables -A IN.PUT -m state --st.ate ESTABLISHED,RELATED -j ACCEPT健康
iptables -A. INPUT -i lo -.j ACCEPT 虚拟主机
iptables.. -A OUTPUT -o lo -j ACCEPT 学习
iptables -.N syn-flood 电影
i.ptables -A INPUT -i eth0 -p tcp. --syn -j syn-flood 投资
iptables -A syn-flood -m limi.t --.limit 1/s --limit-burst 4 -j RETURN 服务器
ipta.bles -A syn.-flood -j DROP          婚庆
iptables -A INPUT -i eth0 -p tcp ! --sy..n -m state --state NEW -j DROP健康

iptables -A INPUT -i eth.0 -p tcp -d. 0/0 --dport 9043 -j ACCEPT    外汇
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport .9044 -j ACCEPT.             电子
iptables -A INPU.T -i eth0 -p tcp .-d 0/0 --dport 9045 -j ACCEPT             汽车
iptables -A INPU.T -i eth0 -p tcp -d 0/0 --.dport 3001 -j ACCEPT虚拟主机
ipta.bles -A INPUT -i eth0 -p tcp -.d 0/0 --dport 6881 -j ACCEPT.
iptables -A INPUT -.i eth0 -p tcp -d 0/0 --dport .6882 -j ACCEPT             电子
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 688..3 -j ACCEPT.
ip.tables -A INPUT -i eth0 -p tcp -.d 0/0 --dport 6884 -j ACCEPT[成人用品]
iptables -A INPUT. -i eth0. -p tcp -d 0/0 --dport 6885 -j ACCEPT.
ipta.bles -A INPUT -i et.h0 -p tcp -d 0/0 --dport 6886 -j ACCEPT投资
iptables -A INPUT .-i eth0 -p tcp -d 0/0 .--dport 6887 -j ACCEPT.
iptables .-A INPUT -i eth0 -p .tcp -d 0/0 --dport 6888 -j ACCEPT.
iptables -A INPUT -i eth0 -p tcp -d 0/0 --.dport 6889 .-j ACCEPT.

iptables. -A INPUT -i eth0 -p tcp -d 0/0 --dport 6969 .-j ACCEPT.
ipta.bles -A INPUT -i eth0 -p udp -d 0/0 --.dport 135:139 -j DROP.
iptables -A IN.P.UT -i eth0 -p tcp -d 0/0 --dport 3002 -j ACCEPT.
iptables -A INPUT -i eth0 -p tcp -.d 0/0 --dport 3003 -j. ACCEPT.
iptables -A INPUT -i eth0 -p tc.p -d 0/0 --dpo.rt 3000 -j ACCEPT.
iptables -A INPUT -i .eth0 -p tcp -d 0/0 --dport 80 .-j ACCEPT           女人

iptables -A INPUT -f -m li.mit --limit 100/s --limit-burst 10.0 -j ACCEPT电影
iptables -A INPUT -p. icmp -m limit. --limit 1/s --limit-burst 3 -j ACCEPT.

iptables -t nat -A ..PREROUTING -d 61.xxx.xxx.xxx -p tcp  --dport 9044. -j DNAT --to-destination 192.168.200.12:9044虚拟主机
iptables -t nat -A PREROUTING -d 61.xxx.xxx.xxx -p tcp  --dport 9045 -j DNAT --to-dest.ination 192.168.200.4:.904.5电影
iptables -t nat .-A PREROUTING -d 61.xxx.xx.x.xxx -p tcp  --dport 3001 -j DNAT --to-destination 192.168.200.12:3.000投资
iptables -t nat -A PREROUTING -d 61.xxx.xxx.xxx -p tcp  --dport 3.002 -j DNAT .--to-desti.nation 192.168.200.16:3000虚拟主机
iptables -t nat -A PRER.OUTING -d 61.xxx.xxx.xxx -p tcp  --dport 3003 -j DNAT --to-destination. 192.1.68.200.4:3000健康

iptables -t nat -A POSTRO.UT.ING  .-d 192.168.200.12 -p tcp --dport 3000 -j SNAT --to-source 192.168.200.70(        游戏          )
iptables -t nat -A POSTROUTING  -.d 192.168.200.12 -p tcp  --dpor.t 9044 -j SNAT --t.o-source 192.168.200.70.
iptables -t nat -A POSTROUTING  -d .192.168.200.16 -p tcp  --dport 3000 -j SNAT --t.o.-source 192.168.200.70             电子
iptables -t nat -A POST.ROUTING  -d 192.168.200.4 -p t.cp  --dport 3000 -j SNAT --to-source 192.1.68.200.70健康
iptables -t nat -A PO.STROUTING  -d .192.168.200.4 -p tcp  --dport 9045 -j .SNAT --to-source 192.168.200.70             电子

i.ptables -A INPUT. -d 192.168.200.12 -p tcp  --dport 9044 -i eth0 -j ACCEPT电影
iptables -A INPUT -d 192.168..200.4 -p tcp -m tcp. --dport 9043 -i eth0 -j ACC.EPT    健康


iptables -A INPUT. .-i eth0 -j DROP学习

可.是每过十几分钟这个机器就.无法联通了，必须要通过其他机器PING下这个机器才能通，用DMESG看信息如下：(广告)
ll hea.d.er: ff:ff:ff:ff:ff:ff:00:0f:1f:6f:ee:c9:08:00           建材
martian source 192..168.200.16 from 192.168.2.00.70, on dev eth0外贸
ll header: ff:ff:f.f:ff:ff:ff:00:0f.:1f:6f:ee:c9:08:06电影
martian source 192.168.200..12 from 192.168..200.70, on dev eth0             电子
ll header: ff:ff:ff:ff:ff:ff:00:0..f:1f:6f:ee:c9:08:06(        游戏          )
martian source .192.168.200.12 from 192.1.68.200.70, on dev eth0              乙肝
ll header.: ff:ff:ff:ff:ff:ff:00:0f:1f:6f:ee:c9:08.:06电影
martian sour.ce 192.168.200.4 from 192.168.200.70, on d.ev eth0[成人用品]
ll header: ff:ff:ff:ff:ff:ff:0.0:0f:1f:6f:.ee:c9:08:06             电子
martian source 61.152.105.182 from 61.15.2.105..185, on dev eth1           鲜花
ll header: ff:ff:ff:ff:ff:ff:00.:0f:1f:6f:ee.:c8:08:06域名
martian source 192.168.200.4 from 192.168.200.70., on dev. eth0--- 印刷
ll head.er: ff:ff:ff:ff:ff:ff:00:0f:1f:6f:ee:c9:.08:06.
不知道是什么原因。以前也用这个脚本没有什..么问题，谢谢大家了``服务器

QUOTE:原帖由 "flh2001" 发表：
真实事例 :
http://218.14.156.29/cashspace.html



NND做广告``坚决打击````
    

有人知道吗》？

哎````牛人都跑那去了哦``