高手们帮我看看iptables的脚本,为什么执行有错误

郑伊健 发布于 2012/07/19 12:15
阅读 394
收藏 0

高手们帮我看看下面的iptables的脚本规则,功能是只允许部分网段访问该服务器,其他的全部禁止访问,只要连接就直接kill掉,有没有错误或者多余的配置啊?如果是正确的,但是我在执行这个脚本的时候,却出现了一些提示,不懂什么意思

----------------------

脚本

#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -s 101.130.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.131.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.224.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.229.0.0/16 -j ACCEPT

错误提示


加载中
0
自主创新
自主创新

代码全上,截图,截满,看看第几行错

 

貌似没有这么写法的,这个应该不对的,跟cisco看起来不同,我要研究下 

 

iptables -A INPUT -s 101.229.0.0/16 -j ACCEPT


0
自主创新
自主创新

链前面的IPtables貌似要删掉

看我默认的规则,脚本里面是没有的

除非是shell敲进去,是:iptables 加选项

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

郑伊健
我知道了,原来是我在win7系统上用记事本编辑后保存上传到linux里的,我换UE保存后就不是这样了,谢谢!
0
自主创新
自主创新

引用来自“自主创新”的答案

链前面的IPtables貌似要删掉

看我默认的规则,脚本里面是没有的

除非是shell敲进去,是:iptables 加选项

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

恩,linux的编码跟windows有区别的,所以穿ftp的时候要注意二进制还是文本
返回顶部
顶部