[问题求助][CentOS] 重新拔号后，就不能FTP到外部了（已解决！！！） [复制链接]

最近将Squid Server由RH9 换成了 Cent.OS 4.7，可是最近发现我的ADSL经常断.线，一天大概掉一次。最奇怪的是每次断.线重拔之后，我就不能FTP到外部了。只有重新启动服务器后才可以，不清楚这是为什么？教育
我使用的重新拔号方式是：ifdown ppp0;ifup. .ppp0--------------彩票
我的iptables脚本.如下：教育

#!/bin/sh
INIF='eth0'
export EXIF INIF INNET.(广告)
echo "1" > /.proc./sys/net/ipv4/tcp_syncookies域名
echo "1" > /proc/sys/net/ipv4/icmp_echo_ign..ore_broadcasts    外汇
for i in ./p.roc/sys/net/ipv4/conf/*/rp_filter;              乙肝

  PATH=/bin:/sbin:/usr/bin.:/usr/sbin:/usr/local/.bin:/usr/local/sbin<性病>
  export PATH
  /sbin/iptables. -F服务器
  /sbin/i.ptables -X(        游戏          )
  /sbin/ip.tables -Z.
  /sbi.n/iptables -.P INPUT   DROP(        游戏          )
. /sbin/iptables -P OUTPUT  AC.CEPT.
.. /sbin/iptables -P FORWARD ACCEPT    健康
  /sbin/iptables -A INPUT -i lo -j ACCE.PT.电脑
  /sbin/iptable..s -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT.
  /sbin/iptables. -A INPUT -i. $INIF -j ACCEPT服务器
  /sbin/iptables -A .INPUT -i $EXIF -s 192.168.1.0/24 -.j DROP.
  /sbin/iptables -A INPUT -i $EXIF -s 10.0..0.0/8 -j. DROP    健康
  /sbin/iptables -A INPUT -i $E.XIF -s $INNET. -j DROP
  ./sbin/iptab.les -A INPUT -i $EXIF -s 127.0.0.0/8 -j DROP 域名
  /sbin/iptables. -A INPUT -p TCP -i $INIF --dport 3128.:3130 -j ACCEPT--- 印刷
  /.sbin/iptables -A INPUT -p TCP --dport 4009:4011. -j ACCEPT             汽车
  /sbin/ipta.bles -A INPUT -p TCP  --dport 7001 -j ACC.EPT域名
. /sbin/ipt.ables -A INPUT -p TCP  --dport 8001 -j ACCEPT[成人用品]
  /sbin/iptables -A FORWAR.D -p udp -i $INIF --dpor.t 8000 -j DROP.
  /sb.in/iptables -A FORWARD -f -m limit --limit 1..00/s --limit-burst 100 -j ACCEPT服务器
  /sbin/iptables -A FORWARD -p. icmp -m l.imit --limit 1/s --limit-burst 10 -j AC.CEPT<性病>
  /sb.in/iptables -A FORWARD -p tcp --.tcp-flags SYN,ACK,FIN,RST RST -m limi.t --limit 1/s -j ACCEPT           女人
  
  modprobe ip._tables电脑
  m.odprobe iptable_nat    外汇
  modprobe .ip_nat_ftp域名
  modprobe ip_n.at_irc.
  modprobe ip_c.onntrack 健康
  mod.probe ip_conntrack._ftp 电影
  modprob.e. ip_conntrack_irc           鲜花
  /sbin/ipt.ab.les -F -t nat    美容
  /sbin/iptab.les -X -t n.at              乙肝
  /sbin/ipt.ables -Z .-t nat虚拟主机
  /sbin./iptables -t nat -P POSTROUTING A.CCEPT<性病>
  /sbin/iptables -t nat -P PR.EROUTING  .ACCEPT.
  /sbin/iptables. -t nat -P OUTPUT      ACCE.PT电影
  echo ."1" > /proc/s.ys/net/ipv4/ip_forward[成人用品]
  /sbin/ipta.bles -t nat -A POSTROUTING -s. $INNET -o $EXIF -j MASQUERADE    外汇
  /sbin./iptables -t nat -A PREROUTING -i $INIF -p TCP -s $INNE.T --dpor.t 80 -j REDIRECT --to-ports 3128           建材



[ 本帖最后由 emailwht. 于. 2009-3-27 09:46 编辑 ]    健康

无意再次ifdown ppp0，ifup ppp0之后，
发现原来的防火墙规则全部不见了。于是恍然大悟，是不是ifdown ppp0之后，依附于之的防火墙规则也被初始化了呢。于是重新再导入防火墙规则后一切正常！
晕，原来是这里惹的祸

呵呵....
正常。

我一般：
每次开机启动脚本
or
执行脚本之后，service iptables save
or
执行脚本之后，iptables-save > /etc/sysconfig/iptables

[ 本帖最后由 marsaber 于 2009-3-27 11:00 编辑 ]

在脚本中增加iptables的规则