我用iptables设计防火墙遇到一些难题：

bulebell2222

我用iptables设计防火墙遇到一些难题：
我是这样做的：for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
                             echo 0>$ f
错误显示如下：/proc/sys/net/ipv4/conf/*/accept_redirects：no such of file or directory
iptables -A INPUT -i eth1 -s <address/mask> -j DROP
错误显示如下:address/mask:no such of file or directory
iptables -A INPUT -i eth1 -p icmp -s 0.0.0.0 --sport 4 -d 192.168.19.41 -j ACCEPT
错误显示如下:unknown arg'--sport'
iptables -A OUTPUT -i eth1 -p icmp -s 192.168.19.41 \
               fragmantation-needed -d 0.0.0.0  -j ACCEPT
错误显示如下:bad argument 'fragmantation-needed'
iptables -A OUTPUT -i eth1 -p tcp --syn -s 192.168.19.41 -d 0.0.0.0 \
     --dport 1080 -j REJECT
错误显示如下:iptables :no chain/target/match by that name
iptables -A OUTPUT -o eth1 -p udp -d 0.0.0.0 \
                --dport 2049 -j REJECT
错误显示如下:bad argument '    '
                       --dport:command not found
iptables -A OUTPUT -i eth1 -p tcp -s 192.168.19.41 --sport 1024:65535 \
               -d 0.0.0.0 --dport 210 -j REJECT
错误显示如下:command not found
iptables -A OUTPUT -i eth1 -p udp -s $BROADCAST_0 --sport 68 \
        -d $BROADCAST_0 -dport 67 -j ACCEPT
错误显示如下:bad argment "68"
iptables -A INPUT -i eth1 -p udp -s $BROADCAST_0 --sport 67 \
        -d $BROADCAST_1 --dport 68 -j ACCEPT
错误显示如下:bad argment "67"
iptables -A INPUT -i eth1 -p udp -s $DHCP_SERVER  --sport 67 \
        -d $BROADCAST_1 --dport 68 -j ACCEPT
错误显示如下:bad argment "67"
iptables -A OUTPUT -i eth1 -p udp -s $BROADCAST_0 --sport 68 \
        -d $DHCP_SERVER  --dport 68 -j ACCEPT
错误显示如下:bad argment "68"
我不知道该如何改，请大家帮忙了