$CONNECTION_TRACKING 参数说明意思

jun821

if [ "$CONNECTION_TRACKING" = "1" ]; then
    $IPT -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A INPUT -m state --state INVALID -j DROP
    $IPT -A OUTPUT -m state --state INVALID -j DROP
fi

             各位大哥们，几乎在所有的脚本中都能看到一个$CONNECTION_TRACKING变量的定义，有哪位大哥能详细的说说这个变量嘛，因为我是一新手，谢谢了

yingweixu

待高手解答

ywlscpl

一个脚本中自定义的变量有什么好解释的，况且连上下文都没有

jun821

我想知道的是，程序是通过什么知道这个变量的值什么时候为1或0的

寂寞烈火

原帖由 jun821 于 2009-6-18 19:05 发表
我想知道的是，程序是通过什么知道这个变量的值什么时候为1或0的

sh -x urfile

Ray001

通过 = 比较啊。不是每个脚本都有这个变量的。楼主看的啥脚本啊。

jun821

看到iptables 防火墙脚本
#!/bin/bash
#this is a common firewall created by 2007-7-29

#define some variable
IPT=/sbin/iptables
CONNECTION_TRACKING="1"
INTERNET="eth0"
CLASS_A="10.0.0.0/8"
CLASS_B="172.16.0.0/12"
CLASS_C="192.168.0.0/16"
CLASS_D_MULTICAST="224.0.0.0/4"
CLASS_E_RESERVED_NET="240.0.0.0/5"
########################################
if [ "$CONNECTION_TRACKING" = "0" ]; then
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A OUTPUT -m state --state INVALID -j DROP
fi
############################################

现在不知道为什么，当把if [ "$CONNECTION_TRACKING" = "0" ]从1改为0的时候，下面的语句照样会执行？