欢迎大家对这个iptables脚本评论下

zhanglei590

!/bin/bash
echo "1">/proc/sys/net/ipv4/ip_forward

INET_IFACE=''eth1"
INET_IP="0.0.0.0"
IPT="/usr/sbin/iptables"

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptables_nat
/sbin/modprobe ipt_LOG

$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT

$IPT -t nat -P PRETOUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT

for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done

$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for DNS is $(grep ^n /etc/resolv.conf|awk `{print $2}`; do
$IPT -A INPUT -p udp -s $DNS --sport domain -j ACCEPT
done

$IPT -N LOGDENY
$IPT -A LOGDENY -j DROP
$IPT -A INPUT -p tcp --dport 3721 -j ACCEPT
$IPT -A INPUT -i ! lo -m state --state NEW,INVALID -j LOGDENY

if [ "$INET_IFACE" = ppp0 ]; then
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
else
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
fi


以上在suse中做nat实现
不知道它这个开放3721口是干什么用的......给木马开门的？

platinum

有什么好评论的？适合自己的才是最好的
btw：这个 script 简直就是胡写，问题一堆，作者对内核模块的使用，对 iptables 的状态使用的理解兼之一塌糊涂

编号1124

原帖由 platinum 于 2005-11-9 08:50 发表
有什么好评论的？适合自己的才是最好的
btw：这个 script 简直就是胡写，问题一堆，作者对内核模块的使用，对 iptables 的状态使用的理解兼之一塌糊涂

精辟

zhanglei590

我对脚本的的for、if应用看都看不懂.....
不知道它那个for和if是用来干什么的
还有还请那位高人给说下那个3721口是干什么用的，在google上搜了下说是一个木马程序的口，难道root会用这个木马，专门给开了个口，让他从远程在任意时刻可以获得root权限？但是那个木马是w32的，能在linux下运行？

ycfei

?????????