iptables 过来看看

冷雪 · 发表于 2003-8-24 00:20:20

#!/bin/bash
echo "Enable IP Forwarding....."

echo "Staring iptables rules...."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

/etc/rc.d/init.d/iptables restart
iptables -L

这是我的防火墙的脚本文件，运行结果如下：Enaable IP Forwarding.....
Staring iptables rules....
iptables: No chain/target/match by that name
Flushing firewall rules: [  确定  ]
Setting chains to policy ACCEPT: nat filter [  确定  ]
Unloading iptables modules: [  确定  ]
Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

这是什么问题，我加载过三个模块：
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat

网络环境如下：
RH 9
eth0: 192.168.0.8 255.255.255.0
通过XDSL 拨号上网。

请高手过来指点一下。

cx6445 · 发表于 2003-8-24 17:52:27

服务重起规则是不会被加载的。
#!/bin/bash
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
你的规则可以写成这样，效果和你上面的脚本一模一样。只要执行这个脚本你就可以用iptables -L和iptables -t nat -L看执行的结果了。

冷雪 · 发表于 2003-8-25 23:28:57

运行出现如下:ptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: Bad policy name
iptables: Bad policy name
iptables: Bad policy name
'ptables v1.2.8: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.8: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.8: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.8: Invalid target name `MASQUERADE
Try `iptables -h' or 'iptables --help' for more information.

冷雪 · 发表于 2003-8-26 10:30:51

有人过来帮帮忙吗？

cx6445 · 发表于 2003-8-26 14:58:30

嗯，redhat9直接装完就可以用这个脚本的，你用得是哪个版本
如果需要手工加载模块，你就把/lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/这个目录下所有模块都在脚本的最初加载一遍好了。

		自动登录	找回密码
密码			注册