[问题求助]元旦快乐. [复制链接]

祝大家元旦快乐,

之余请教大家一个问题:
#!/bin/sh

IPTABLES="/sbin/ip.tables"学习
vlan="192.168.1.0./24"域名
#lanip=.`aw.k 'NR==6' /etc./sysconfig/network-scripts/ifcfg-eth1 | awk -F'=' '{print $2}'`外贸
#  .eth1 192.168.1.199 ;.

##########.######################Default .policy#####################外贸
$IPT.ABLES -.P FORWARD  DROP.
$IPTABLES -P .INPUT .       DROP(广告)
$IPTABLES -.P OUT.PUT   ACCEPT电脑
####.####.########################User defind##########################学习
echo ""
echo "---------Firewall is starting now !---.-----.---"虚拟主机
echo ""
$IPTABLES -A I.NPUT -s 127.0.0.1 -j .ACCEPT投资
$IPTABLES -A OUT.PUT -s 127..0.0.1 -j ACCEPT<性病>
##########################################.###.###.
$IPTABLES -A INPUT  -s $vlan -j ACCEPT .             ## 为什么红色部门用"-i .eth1"  .代替后,eth1网段地址不能访问这个接口了呢? --------------彩票
                                             .              .               补允一下,如果上面的drop.改为accept的话,就可以用-s $vlan了    美容
$I.PTABLES -A INPUT -i eth0 -p tcp --dport 32768:61000 -j A.CCEPT.
$IPTABL.ES -A INPUT -i eth0 -p udp  -j ACC.EPT              乙肝

[ 本帖最后由 skveen 于 2008-1.2-31 21:3.1 编辑 ].

新年快乐
LZ的默认的$IPTABLES -P INPUT        DROP
这个是禁止策略，所以在要明确的给出ACCEPT的条件

[ 本帖最后由 kns1024wh 于 2009-1-1 22:36 编辑 ]

QUOTE:原帖由 kns1024wh 于 2009-1-1 22:34 发表
LZ的默认的$IPTABLES -P INPUT        DROP
这个是禁止策略，所以在要明确的给出ACCEPT的条件



不管它是不是默认,或者默认是怎么样
"$IPTABLES -A INPUT  -i eth1 -j ACCEPT " 这不是已经accept eth1了么!
          只是当默认是drop时-i eth1要换成-s 192.168.1.0/24 才可以

没换个版本试试啊。