论坛风格切换切换到宽版
发帖 回复
返回列表
  • 1837阅读
  • 6回复

[问题求助]请教IPTABLES 无法停止问题 [复制链接]

 上一主题 下一主题
离线i65u.
初中三年级
 
发帖
2099
C币
-313896
威望
378
贡献值
4
银元
-3
铜钱
4649
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
各位老大,最近在设置IPTABLES 规则时遇到一个棘手问题,(IPTABLE.S SAVE 如下),启用规则是没有问.题的,就是在停止或重启规则时候,在UNLOAD MODULE 的时候就定住不.动了,等了很久很久都不行,GOOGLE了一下.,有类似的问题是由于设置了无效的规则导致的,可是我检.查了几遍了,都没发现问题,还望各位老大帮解决解决,先谢谢各位了!服务器



# Generated by iptables-save v1.2.11 on Mon .Nov 30 16:14:00 2.009          婚庆
*nat
REROUTING ACCEPT [0:0]http://upload.bbs.csuboy.com/Mon_1004/126_7041_e3d115ab71927ac.gif[/img].
OSTROUTING ACCEPT [0:0]http://upload.bbs.csuboy.com/Mon_1004/126_7041_e3d115ab71927ac.gif[/img]    健康
:OUTPUT ACCEPT [0.:0]教育
REFW - [0:0]http://upload.bbs.csuboy.com/Mon_1004/126_7041_e3d115ab71927ac.gif[/img].
:REDFW - [0:0]
-A PREROUTING -j REDFW .<性病>
-.A .POSTROUTING -j MASQUERADE            建材
-A REDFW -s 192.168.1.133 -p tcp -m mac --mac-source .00:19:B9.:47:70:28 -m tcp --dport 80 -j REDIRECT --to-ports. 8088 虚拟主机
-A REDFW -s 192.168.1.143 -p tcp -m mac --mac-s.ource 00:13:20:B2:ED:48 -m tcp -.-dport 80 -j REDIRECT. --to-ports 8088 虚拟主机
-A REDFW -s 192.168.1.161 -p tcp -m mac --mac-sourc.e 00:0D:61:EC:7B.:FF -m tcp --dport 80 -j REDIRECT -.-to-ports 8088 外贸
-A REDFW -s 192.168.1.156 -p tcp -m mac --mac-source 00:0D:61:E8:82:.47 -m tcp --dport 80 -j .REDIRECT .--to-ports 8088 (        游戏          )
-A R.EDFW -s 192.168.1.155 -p tcp -m mac --ma.c-source 00:13:20.:B2:EC:B5 -m tcp --dport 80 -j REDIRECT --to-ports 8088 教育
-A REDFW -s 192.168.1.23 -p tcp -m mac --mac-source 00:133:F5:59:3E -m tcp --dport 80 -j REDIRECT --to-ports 8088 http://upload.bbs.csuboy.com/Mon_1004/126_7041_3b01f95722f71e9.gif[/img]服务器
-A REDFW -s 192.168.1.195 -p tcp -m mac --mac-source 00:1C:25C:0B:2E -m tcp --dport 80 -j REDIRECT --to-ports 8088 http://upload.bbs.csuboy.com/Mon_1004/126_7041_3b01f95722f71e9.gif[/img](广告)
-A REDFW -s 192.168.1.36 .-p tcp .-m mac --mac-source 00:50:04:BF:AF:78 -m tcp --dport 80 -j REDIRECT .--to-ports 8088 [成人用品]
-A REDFW -s 192.168.1.71 -.p tcp -m .mac --mac-source 00:01:6C:42:86:27 -m tcp --dpo.rt 80 -j REDIRECT --to-ports 8088 虚拟主机
-A REDFW -s 192.168.1.163 -p tcp -m mac --mac-source 00:19:B9:47:E4F -m tcp --dport 80 -j REDIRECT --to-ports 8088 http://upload.bbs.csuboy.com/Mon_1004/126_7041_3b01f95722f71e9.gif[/img]             电子
-A REDFW -s 192.168.1..250 -p tcp -m mac --mac-source 00:03:0D:CC:A4:B.7 -m tcp --dport 80 -j REDIRECT. --to-ports 8088     健康
-A REDFW -s 192.168.1.185 -p tcp. -m ma.c --mac-source 00:19:B9:47:6B:F7 -m t.cp --dport 80 -j REDIRECT --to-ports 8088 电脑
-A REDFW -s 1.92.168.1.165 -p tcp -m mac --mac-source 00:.25.:11:E7:81:9E -m tcp --dport 80 -j REDIRECT --to-ports 8088 .
-A REDFW -s 192.168.1.138 -p tcp -m mac --.mac-source 00:01:6C:4.B:F1:47 -m tcp --dport 80 -.j REDIRECT --to-ports 8088 健康
-A REDF.W -s 192.168.1.106 -p tcp -m mac --mac-source 00:14:2A:5B:20:43 -m tcp .--d.port 80 -j REDIRECT --to-ports 8088 --- 印刷
-A RE.DFW -s 19.2.16.8.1.201 -p tcp -m mac --mac-source 00:14:C2:5F:4D:8A -m tcp --dport 80 -j REDIRECT --to-ports 8088 .
-A REDFW -s 192.168.1.193 -p tcp -m mac --mac-source 00:133:F5:34:F4 -m tcp --dport 80 -j REDIRECT --to-ports 8088 http://upload.bbs.csuboy.com/Mon_1004/126_7041_3b01f95722f71e9.gif[/img]             汽车
-A REDFW -s 192.168.1.17.6 -p tcp -m mac --mac-sou.rce 00:01:6.C:AA:29:17 -m tcp --dport 80 -j REDIRECT --to-ports 8088
-A REDFW -s 192.168.1.128 -p tcp -m mac --mac-source 00:13:20:EC:FD:F6 -m tcp --dpor.t 80 -j REDIRE.CT --to-ports 8.088 服务器
-A REDFW -s 192.168.1..144 -p tcp -m mac --mac-sourc.e 00:.E0:4C:12:37:86 -m tcp --dport 80 -j REDIRECT --to-ports 8088 .
-A REDFW -s 192..168.1.149 -p tcp -.m mac --mac-source 00:19:B9:47:70:1F -m tcp --dport 80 -j REDIRECT --to-ports 8088. .
-A REDFW -s 192.168.1.161 -p tcp -m mac. --mac-source 00:.0D:61:EC:7B:FF -m tcp --dport 80 -j REDIRECT --.to-ports 8088 <性病>
-A REDFW -s 192.168.1.89 -p .tcp -m mac --mac-source 00:19:B9:4.7:6D:F5 -m tcp --dport 80 -j REDIRECT --to-ports 80.88 .
COMMIT
# .Completed on Mon Nov 30 16:14:00 .2009健康
# Generate.d by iptables-save v1.2.11 on Mon No.v 30 16:14:00 2009.
*filter
:INPU.T DROP [0:0]虚拟主机
:FORWARD DROP. [0:0]外贸
:OUTPUT ACCEPT .[0:0]    美容
:FORFW - [0:0]
:INPUTFW - [0:0].           鲜花
:MAC - [0:0]
ORTFW - [0:0]http://upload.bbs.csuboy.com/Mon_1004/126_7041_e3d115ab71927ac.gif[/img]           鲜花
-A INPUT -m state --state RELATED,ES.TABLISHED -j. ACCEPT .
-A INPUT -p tcp -m tcp --d.port 443 -j. ACCEPT .
-A. INPUT -i lo -j ACCEPT .
-A INPUT -i bond0 -p i.cmp -j ACC.EPT 外贸
-A INPUT -i bo.nd0 -.p tcp -j ACCEPT [成人用品]
-A I.NPUT. -i bond0 -p udp -j ACCEPT .
-A INPUT -j INP.UTFW             杀毒
-A FORWARD -m state .--state .RELATED,ESTABLISHED -j ACCEPT .
-A. FORWARD -p udp -m .udp --dport 53 -j ACCEPT               乙肝
-A FORWARD -j F.ORFW .
-A FORFW -s 192.168.1.89. -p tcp -m mac --mac-.source 00:19:B9:4.7:6D:F5 -m multiport --dports 443 -j ACCEPT 投资
-A FORFW -s 192.168.1..149 -p tcp -m mac --mac-source 00:19:B9:47:70:1F. -.m multiport --dports 443 -j ACCEPT 教育
-A FORFW -s. 192.168.1.143 -p tcp -m mac --mac-sour.ce 00:13:20:B2:ED:48 -m multiport --dports 443 -j. ACCEPT .
-A FORFW -s 192.168.1.128 -p .tcp -m mac --mac-source 00:13:20:EC:FD.:F6 -m multiport -.-dports 443 -j ACCEPT .
-A FORFW -s 192.168.1.133 .-p tc.p -m mac --mac-source 00:19:B9:47:70:28 -m multiport .--dports 443,21,23,7708,7727 -j ACCEPT .
-A .FORFW -s 192.168.1.156 -p tcp -m mac --.mac-source 00:0D:61:E8:82:47 -m multipor.t --dports 443 -j ACCEPT 服务器
-A FORF.W -s 192.168.1.165 -p tcp -m mac --mac-sourc.e 00:25:11:E7:81:9E -m multiport --dports .443 -j ACCEPT           婚庆
-A FORFW -s 192.16.8.1.185 -p tcp. -m mac --mac-source 00:19:B9:47:6B:F7 -m multiport --dpor.ts 443 -j ACCEPT           婚庆
-A FORFW -s 192..168..1.250 -p tcp -m mac --mac-source 00:03:0D:CC:A4:B7 -m multiport -.-dports 443 -j ACCEPT 电影
-A FORFW -s 192.168.1.163 -p tcp -m mac --mac-source 00:19:B9:47:E4F -m multiport --dports 443 -j ACCEPT http://upload.bbs.csuboy.com/Mon_1004/126_7041_3b01f95722f71e9.gif[/img]--------------彩票
-A FORFW -s. 192.168.1.71 -p tcp -m mac --mac-source 00:01:6C:42:86:.27 -m m.ultiport --dports 443 -j ACCEPT <性病>
-A FORFW -s 192.168.1.36 -p tcp -.m mac --mac-source 00:50:04:BF:AF:.78 -m multiport --dpor.ts 443 -j ACCEPT 外贸
-.A FORFW -.s 192.168.1.155 -p tcp -m mac .--mac-source 00:13:20:B2:EC:B5 -m multiport --dports 7888 -j ACCEPT .
-A FORFW -s 192.168.1.23 -p tcp -m mac --mac-source 00:133:F5:59:3E -m multiport --dports 443 -j ACCEPT http://upload.bbs.csuboy.com/Mon_1004/126_7041_3b01f95722f71e9.gif[/img](        游戏          )
-A FORFW -p tc.p -j DROP 电脑
-A FORFW -p udp. -j DROP --- 印刷
-A INPUTFW -p tc.p -m tcp --dport 2.22 -j ACCEPT <性病>
COMMIT
# Completed on Mon Nov .30 16:14.:00 2009          婚庆
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线shehongv.
初中三年级
发帖
2116
C币
-235073
威望
395
贡献值
1
银元
-2
铜钱
4764
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:请教IPTABLES
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
iptables -F
iptables -t nat -X
iptables -X
回复
举报
离线ccc.cui.
初中三年级
发帖
2141
C币
-60591
威望
381
贡献值
1
银元
-5
铜钱
4660
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:请教IPTABLES


QUOTE:原帖由 platinum 于 2009-12-2 00:44 发表
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
iptables -F
iptables -t nat -X
iptables -X



谢谢回复,不过你提供的这些只能是目前清除规则而已,我使用上面的IPTABLES SAVE,每次重启机器时,在关闭IPTABLES 的时候就出问题了,在卸载IPTABLES 模块的地方就停住不动了,这是最棘手的地方,等多久都没用,每次重启机器的话,只有强行重启。

继续请教。
回复
举报
离线seani.
初中二年级
发帖
1850
C币
-61324
威望
314
贡献值
1
银元
0
铜钱
4059
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
1、先清除规则再重启试试
2、手动清除规则后再手动卸载模块试试
回复
举报
离线sinxyz.
初中三年级
发帖
2007
C币
-60545
威望
390
贡献值
1
银元
0
铜钱
4476
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:请教IPTABLES
是的,安装白金大哥的试试,没问题的。
回复
举报
离线andyxie.
初中三年级
发帖
1978
C币
-140881
威望
354
贡献值
1
银元
0
铜钱
4450
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:请教IPTABLES
先谢谢各位老大.
回复
举报
离线seaspirit.
初中三年级
发帖
2029
C币
-60633
威望
359
贡献值
1
银元
-2
铜钱
4429
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:请教IPTABLES
停止 是说停止服务那么就经iptables stop
如果说的是清空规则那个就是-F
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个