- 论坛徽章:
- 0
|
高手们帮我看看下面的iptables的脚本规则,功能是只允许部分网段访问该服务器,其他的全部禁止访问,只要连接就直接kill掉,有没有错误或者多余的配置啊?如果是正确的,但是我在执行这个脚本的时候,却出现了一些提示,不懂什么意思
----------------------
脚本
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -s 101.130.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.131.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.224.0.0/16 -j ACCEPT
iptables -A INPUT -s 101.229.0.0/16 -j ACCEPT
错误提示
|
|