问:我这个脚本为什么不能带我上网啊？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线长歌独行.

初中三年级

发帖: 2289

C币: -198556

威望: 435

贡献值: 1

银元: -3

铜钱: 5124

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

不知道哪写错了

L.INUX外网接口地址是:10.106.211..80[成人用品]

#!/bin/bash
IPT=iptables

ec.ho 1 >/proc/sys/net/ipv4/ip_forw.ard.
$IPT -F
$IPT -X
$IPT -Z

/sbin/de.pmod -a.
/sbin/modprobe ip_.tables    健康
/sbin/modpro.be ip.table_nat投资
/sbin/modprobe i.p_nat_ftp    外汇
/sbin/.modprobe ip_LOG--------------彩票

$IPT -t nat .-P PREROUTING. ACCEPT.
$IPT -t nat -P POST.ROUTING .ACCEPT.
$IPT -t nat -p ..OUTPUT ACCEPT    外汇

for TABLE in filte.r nat man.gle ; do           女人
$IPT -t $TABLE -.F健康
$IPT .-t $TABLE -X<性病>
done

#-------------------------.-----.IMCP-------------------------------------健康
$IPT -A INPUT -p icmp --icmp-type 8. -m limit -.-limit 6/m --limit-burst 4 -j ACCE.PT           女人
$IPT -A INPUT -s 10.106.21.1.85 .-p icmp -j DROP.

#------------------.------------SSH TELNET---.----------------------------.

#-----------------------------DROP---------------------.--.------------------ 印刷
#$IPT -P INPUT -j. DROP.

#----------------------------- NAT ---------.--------------.------------电影
$IPT -t nat -A POSTROUTING -o eth0 -j ..SNAT --to 10.106.211.80:1024-32000           女人
$IPT -t n.at -A PERROUTING -i eth0. -j DNAT    健康

$IPT -L

请教大家了  非常非.常着急  谢谢大家了.

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线lun0412.

初中三年级

发帖: 2057

C币: -132078

威望: 382

贡献值: 1

银元: -2

铜钱: 4590

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

$IPT -t nat -A PERROUTING -i eth0 -j DNAT
这句有问题

离线大傻111.

初中三年级

发帖: 2118

C币: -235601

威望: 380

贡献值: 1

银元: -1

铜钱: 4662

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

$IPT -F

$IPT -X

$IPT -Z
复制代码
都已经 -F 和 -X 了，-Z 又有何用？

/sbin/depmod -a
复制代码
这句的作用是什么？每次运行脚本的时候都要重新生成一遍 modules 依赖关系树吗？

/sbin/modprobe ip_tables

/sbin/modprobe iptable_nat
复制代码
在使用 iptables 的时候必然会载入 ip_tables，在使用 nat 参数的时候必然会载入 iptable_nat，这两句单写是什么意思？

/sbin/modprobe ip_LOG
复制代码
整个脚本中根本没有涉及到做日志的语句，手动载入这个模块是何用意？

for TABLE in filter nat mangle ; do

$IPT -t $TABLE -F

$IPT -t $TABLE -X

done
复制代码
前面都已经 -F 和 -X 过了，这里单独又对 filter 做了一次，是为什么？

#------------------------------IMCP-------------------------------------
复制代码
这里注释写错了，应该是 ICMP 才对

$IPT -A INPUT -p icmp --icmp-type 8 -m limit --limit 6/m --limit-burst 4 -j ACCEPT

$IPT -A INPUT -s 10.106.211.85 -p icmp -j DROP
复制代码
这两句的用意是什么？我没有看懂

$IPT -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.106.211.80:1024-32000
复制代码
这句为何要将 nat 后的端口锁定到一个范围内？是何用意？

$IPT -t nat -A PERROUTING -i eth0 -j DNAT
复制代码
这句我更看不懂了，可否讲讲你的用意？

请教大家了非常非常着急谢谢大家了
复制代码
置顶有很详细的资料，看来您压根就没有看过。。。

离线long0.

初中三年级

发帖: 2156

C币: -198461

威望: 384

贡献值: 1

银元: 0

铜钱: 4821

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

呵呵。留个名。


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]问:我这个脚本为什么不能带我上网啊？ [复制链接]