IPTABLES 疑难|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线gdvip.

初中三年级

发帖: 2174

C币: -60200

威望: 394

贡献值: 1

银元: -3

铜钱: 4879

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

哪位大虾能帮忙把下面的教本做一下注释, 最好是.每行都注释一下,谢谢了!~~~       . 小弟的机器有两块网卡,eth0是192..168.32.21,eth1是10.0.0.21 ,  现在跑完.这个脚本.后从其他机器ping 192.168.32.21就不通了,而10.0.0.21是可以ping通的, 我不懂iptables的语法,请各位大虾帮忙看一下,谢谢!!~~~.

#!/bin/bash

PR.IVATE=192.168.32.0/24    美容

LOOP=127.0.0.1

ip.tables -P OUTPUT DROP    美容
i.ptables -P INPUT DROP电脑
iptables. -P FORWARD DROP    外汇
iptables -F

iptables -P OUTPU.T ACCEPT          婚庆
iptables -P INPUT DRO.P服务器
iptables -P FORWAR.D DROP(广告)

iptables -A INPUT -i eth.0 -s $LOOP -.j DROP.
iptables -A FORWARD -i eth.0 -s $LOOP -j DR.OP(        游戏          )
ipta.bles -.A INPUT -i eth0 -d $LOOP -j DROP<性病>
iptables -A FORWA.RD -i eth0 -d $LOO.P -j DROP              乙肝

ip.tables -A FORWARD -i eth0 -s 192.168.0.0/16 -j. DROP.
iptables -A FORWARD -i eth0 -s 172.1.6.0.0/12 -j. DROP服务器
iptables -A FORWARD -.i eth0 -s 10.0.0.0/8 .-j DROP--- 印刷
ip.tables -A INPUT -i eth0 -s 192.168.0..0/16 -j DROP[成人用品]
iptables -A INPUT -.i eth0 -s 172.16.0.0/12 -.j DROP(        游戏          )
iptables -A INPUT -i eth0 -s. 10.0.0..0/8 -j DROP             汽车

iptables -A FORWARD -p tcp --sport 137:139 -o eth0. -j DR.OP.
iptables. -A FORWARD -p udp --sport 137:139 -o eth0 -j. DROP投资
iptables -A OUTPUT -p tcp --s.port 13.7:139 -o eth0 -j DROP.
iptables -A OUTPUT -p udp --spo.rt 137:139 -o eth0 -j DR.OP外贸

iptables. -A FORWARD -s ! $PRIVATE -i eth1 -j DRO.P电影

ipt.ables. -A INPUT -s $LOOP -j ACCEPT域名
iptables. -A INPUT -d $L.OOP -j ACCEPT    健康

iptables -A INPUT -p icmp --icmp-type .ec.ho-request -j ACCEPT            杀毒

iptables -A INPUT. -p tcp --dport http -j A.CCEPT.
iptables -A INPUT -.p tcp --dport ssh -j. ACCEPT    美容

i.ptables -A INPUT -p udp -.-dport 1194 -j ACCEPT    美容

i.ptables .-A INPUT -i tun+ -j ACCEPT服务器
iptables -A FOR.WARD -i tun.+ -j ACCEPT.
iptables -A INP.UT -i tap.+ -j ACCEPT.
iptables -A FOR.WARD -i tap.+ -j ACCEPT             汽车

iptables -A INPUT -i eth1 -j A..CCEPT.
iptables -A FORWARD -i e.t.h1 -j ACCEPT--------------彩票

i.ptables -A OUTPUT -m state --state NEW -o eth0 -j .ACCEPT--- 印刷
ip.tables -A INPUT -m state --s.tate ESTABLISHED,RELATED -j ACCEPT(广告)
iptables -A FORWARD -m .state --state NEW -o .eth0 -j ACCEPT             汽车
iptables. -A FORWA.RD -m state --state ESTABLISHED,RELATED -j ACCEPT<性病>

iptables .-t nat -A POSTROUTING -s $PRIV.ATE -o eth0 -j MASQUERADE.

最佳答案kenduest
http://upload.bbs.csuboy.com/Mon_1004/126_7021_c2515fb4e40125e.gif[/img].

QUOTE:eth0是192.16.8.32.21,eth1是10.0.0.21 , . 現在跑完這個腳本後從其他機器ping 192.168.32.21就不通了,而10.0.0.21.是可以ping通的              乙肝

既然只是 ping 而已.，只看 INPUT 與 OUTPUT 就好，然後.丟掉不相關的:.

PRIVATE=19.2.168.32.0/24.

LOOP=127.0.0.1

iptables. -P OUTPUT ACCEPT--- 印刷

iptables -P INPUT DRO.P          婚庆

ipt.ables -A IN.PUT -i eth0 -s $LOOP -j DROP电脑

iptables -A .INPUT -.i eth0 -d $LOOP -j DROP电影

ip.tables -A INPUT -i eth0 -.s 192.168.0.0/16 -j DROP虚拟主机

iptables -A I.NPUT -i eth0 -s .172.16.0.0/12 -j DROP电影

ipta..bles -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP.

iptables -A INPUT -p. icmp --icmp-type. echo-request -j ACCEPT电脑

iptables -A INPUT -i et.h1 -j AC.CEPT           鲜花

iptables -A INPU.T -m state --state ESTABLISHED,RELATED -j. ACCEPT--- 印刷

iptables -A OUTPUT -m st.ate --state NEW -o eth0 -j A.CCEPT服务器
复制代码

很明顯的配置結論:

iptabl.es -A INPUT -i eth0 -s 192.168.0.0/16 -j D.ROP<性病>

iptables -A INPUT -i eth0 -.s 17.2.16.0.0/12 -j DROP.

iptables -A INPUT -i eth0. -s 10.0..0.0/8 -j DROP    健康

iptables .-A INPU.T -p icmp --icmp-type echo-request -j ACCEPT.
复制代码

你都是給 private ip，我猜你的 client 端 ip 不是 192.1.68.0.0/16, 要不然就 .10.0.0.0/8 範圍內 ip。而這個 rule 來看透過 eth0 傳入介面封.包規則來看就拒絕禁止存取，所以.您怎麼可能可以 ping 這台機器呢 ?    美容

若你要每個 rule 說明，個人建議你可以去網絡版置頂文章，先把白金那篇玩 iptables 講義文件與錄音聽過一次，另外配合閱讀 iptables 設定常見 faq 有幫助 http://upload.bbs.csuboy.com/Mon_1004/126_7021_07b5498b08dbc4a.gif[/img].

--

--

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线日光兰.

初中三年级

发帖: 1968

C币: -235780

威望: 320

贡献值: 1

银元: -2

铜钱: 4252

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:IPTABLES

QUOTE:eth0是192.168.32.21,eth1是10.0.0.21 , 現在跑完這個腳本後從其他機器ping 192.168.32.21就不通了,而10.0.0.21是可以ping通的

既然只是 ping 而已，只看 INPUT 與 OUTPUT 就好，然後丟掉不相關的:

PRIVATE=192.168.32.0/24

LOOP=127.0.0.1

iptables -P OUTPUT ACCEPT

iptables -P INPUT DROP

iptables -A INPUT -i eth0 -s $LOOP -j DROP

iptables -A INPUT -i eth0 -d $LOOP -j DROP

iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP

iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP

iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
复制代码

很明顯的配置結論:

iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP

iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP

iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
复制代码

你都是給 private ip，我猜你的 client 端 ip 不是 192.168.0.0/16, 要不然就 10.0.0.0/8 範圍內 ip。而這個 rule 來看透過 eth0 傳入介面封包規則來看就拒絕禁止存取，所以您怎麼可能可以 ping 這台機器呢 ?

若你要每個 rule 說明，個人建議你可以去網絡版置頂文章，先把白金那篇玩 iptables 講義文件與錄音聽過一次，另外配合閱讀 iptables 設定常見 faq 有幫助

--

--

离线帅帅.

初中三年级

发帖: 1994

C币: -235618

威望: 373

贡献值: 1

银元: -4

铜钱: 4429

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:IPTABLES

自己看置顶的IPTABLES教程。


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]IPTABLES 疑难 [复制链接]