Chinaunix

标题: 高手们帮我看看iptables的脚本，为什么执行有错误 [打印本页]

作者: saonews 时间: 2012-07-19 12:19
标题: 高手们帮我看看iptables的脚本，为什么执行有错误
高手们帮我看看下面的iptables的脚本规则，功能是只允许部分网段访问该服务器，其他的全部禁止访问，只要连接就直接kill掉，有没有错误或者多余的配置啊？如果是正确的，但是我在执行这个脚本的时候，却出现了一些提示，不懂什么意思

----------------------

脚本

#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -s 101.130.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.131.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.224.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.229.0.0/16 -j ACCEPT

错误提示

作者: ulovko 时间: 2012-07-19 13:04

-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
这是什么用法？

Iptables-tutorial: http://www.frozentux.net/documents/iptables-tutorial/

作者: saonews 时间: 2012-07-19 13:09
回复 2# ulovko

能不能帮我删除一些多余的规则啊，不太懂，最好精简一下。谢谢。

作者: ulovko 时间: 2012-07-19 13:10
回复 3# saonews

2L 链接里面有例子 ^_^

作者: saonews 时间: 2012-07-19 13:16
回复 4# ulovko

my english is the fuck............. 跪求代码

作者: ulovko 时间: 2012-07-19 13:19
回复 5# saonews

您倒是仔细点呵看好chinese

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)