[img]http://linux.chinaunix.net/bbs/images/default/good_re.gif[/img]无法运行iptables个别命令/|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线gdvip.

初中三年级

发帖: 2174

C币: -60200

威望: 394

贡献值: 1

银元: -3

铜钱: 4879

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我为.什么.运行iptables -P INPUT DROP电脑会死机？？健康

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线粉妮.

初中三年级

发帖: 2012

C币: -235746

威望: 342

贡献值: 1

银元: -3

铜钱: 4435

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

用console就不死了

离线流星悟语.

初中三年级

发帖: 2005

C币: -235756

威望: 360

贡献值: 2

银元: -4

铜钱: 4376

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

QUOTE:原帖由 dehuang2005 于 2006-3-22 13:19 发表
我为什么运行iptables -P INPUT DROP电脑会死机？？

自己把自己关到防火墙外面了

离线zd052.

初中三年级

发帖: 2053

C币: -193435

威望: 385

贡献值: 1

银元: -3

铜钱: 4617

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

QUOTE:原帖由 platinum 于 2006-3-22 14:35 发表

自己把自己关到防火墙外面了

那白金版主你的意思是,input链只能为accpet的啊(默认)

望指教/谢谢

离线my9449.

初中三年级

发帖: 2057

C币: -139381

威望: 379

贡献值: 1

银元: -2

铜钱: 4539

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

QUOTE:原帖由 dehuang2005 于 2006-3-23 08:25 发表

那白金版主你的意思是,input链只能为accpet的啊(默认)

望指教/谢谢

这个问题我在讲座的时候也提到过
也包括默认规则是 DROP，里面对自己设置了相应的 ACCEPT，而最后 iptables -F 的问题

最好的解决办法是写一个脚本，一次性去执行整个策略，而不是一条一条手动往里填
稍后老樊会把讲座的录音放到 http://www.chinaunix.net/topics/salon/9/2006-03-21/14.shtml 里

离线bananason.

初中三年级

发帖: 2138

C币: -139017

威望: 405

贡献值: 1

银元: -2

铜钱: 4786

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

"最好的解决办法是写一个脚本，一次性去执行整个策略，而不是一条一条手动往里填"后来我通过写脚本的方式,可./myfire.sh时就死了/

离线dylanok.

初中三年级

发帖: 2098

C币: -60666

威望: 362

贡献值: 1

银元: -3

铜钱: 4752

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

贴出你的 myfire.sh 看一下内容

离线jarodlee.

初中三年级

发帖: 2082

C币: -60363

威望: 395

贡献值: 1

银元: -4

铜钱: 4651

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

QUOTE:原帖由 platinum 于 2006-3-23 13:03 发表
贴出你的 myfire.sh 看一下内容

也好,借这个机会,麻烦你帮我看看有什么问题.

我只想11网段实现上qq,www,ftp,mail,skype,msn的功能而12的网段只想它上msn.
#!/bin/bash
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
#ALLOW ALL IN PRIVATE NET
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
#FTP(INPUT)
/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT
# FTP(FORWARD)
/sbin/iptables -A FORWARD -s 192.168.11.0/24 -p tcp --dport 21 -j ACCEPT
#SSH(FORWARD)
/sbin/iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
#MAIL(INPUT)
/sbin/iptables -A INPUT -p tcp --sport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 110 -j ACCEPT
#MAIL(FORWARD)
/sbin/iptables -A FORWARD -s 192.168.11.0/24 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.11.0/24 -p tcp --dport 110 -j ACCEPT
#WWW(INPUT)
/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT
#WWW(FORWARD)
/sbin/iptables -A FORWARD -s 192.168.11.0/24 -p tcp --dport 80 -j ACCEPT
#ICMP(INPUT)
/sbin/iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
#ICMP(FORWARD)
/sbin/iptables -A FORWARD -p icmp --icmp-type ! echo-request -j ACCEPT
#DNS(INPUT)
/sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT
#DNS(FORWARD)
/sbin/iptables -A FORWARD -p udp --dport 53 -j ACCEPT
#MSN(INPUT)
/sbin/iptables -A INPUT -p tcp --sport 1863 -j ACCEPT
#MSN(FORWARD)
/sbin/iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
#QQ(INPUT)
/sbin/iptables -A INPUT -p tcp --sport 8000 -j ACCEPT
#QQ(FORWARD)
/sbin/iptables -A FORWARD -s 192.168.11.0/24 -p tcp --dport 8000 -j ACCEPT
#SKYPE(INPUT)
/sbin/iptables -A INPUT -p tcp --sport 443 -j ACCEPT
#SKYPE(FORWARD)
/sbin/iptables -A FORWARD -s 192.168.11.0/24 -p tcp --dport 443 -j ACCEPT
肯定有错误,还请版主指教/


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助][img]http://linux.chinaunix.net/bbs/images/default/good_re.gif[/img]无法运行iptables个别命令/ [复制链接]