我的webmin打不开啊！高手帮帮忙！

zwghz · 发表于 2005-4-22 15:37:19

在本地打开，浏览器提示，拒绝访问，在局域网打开，提示找不到站点！

防火墙关闭，不过我在网上找了个iptables脚本，不懂iptables，所以请各位帮帮忙看看，那句屏蔽了10000端口，如何修改

以下是脚本：

#!/bin/bash
#snat-firewall
################################START#########################################
#开启内核转发
echo "1" > /proc/sys/net/ipv4/ip_forward
################################################################################
#定义外部接口变量
INET_IFACE="eth0"
INET_IP="192.168.0.114"
#定义局域网相关变量
LAN_IFACE="eth1"
LAN_IP="192.168.1.14"
LAN_IP_RANGE="192.168.1.0/24"
#
IPT="/sbin/iptables"
################################################################################
# 定义与内部服务器相关的变量
WWW_IP_RANGE="192.168.1.10-192.168.1.12"
FTP_IP="192.168.1.14"
PCAW_IP="192.168.1.12"
#各种服务的端口
HTTP="80"
HTTPS="443"
FTP="21"
FTP_DATE="20"
PCAW_TCP="5631"
PCAW_UDP="5632"
################################################################################
#加载内核模块
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
################################################################################
#清除已设规则,还原到不设防火墙的状态
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done
################################################################################
################################ 规则设置 ######################################
################################################################################
#所有已经初始化了的回应数据包&&允许DNS服务&&允许主机的FTP服务(POST模式)
#$IPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for DNS in $(grep ^n /etc/resolv.conf|awk '{print $2}'); do
$IPT -A INPUT -p udp -s $DNS --sport domain -j ACCEPT
done
$IPT -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
$IPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset
################################################################################
#允许访问开放的服务
$IPT -A INPUT -p tcp --sport $HTTP -j ACCEPT
$IPT -A INPUT -p tcp --sport $HTTPS -j ACCEPT
$IPT -A INPUT -p tcp --sport $FTP -j ACCEPT
$IPT -A INPUT -p tcp --sport $PCAW_TCP -j ACCEPT
$IPT -A INPUT -p udp --sport $PCAW_UDP -j ACCEPT
################################################################################
#拒绝所有(除了lo接口)新建立的或无效的连接请求并记入LOG
$IPT -N LOGDENY
$IPT -A LOGDENY -j LOG --log-prefix "iptables:"
$IPT -A LOGDENY -j DROP
$IPT -A INPUT -i ! lo -m state --state NEW,INVALID -j LOGDENY
################################################################################
#根据接口决定使用SNAT或是IP伪装
if [ "$INET_IFACE" = ppp0 ] ; then
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
else
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
fi
##############################################################################
# 对防火墙的服务请求重定向到局域网内部
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport $HTTP -j DNAT --to $WWW_IP_RANGE

HTTP
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport $HTTPS -j DNAT --to $WWW_IP_RANGE

HTTPS
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport $FTP -j DNAT --to $FTP_IP

FTP
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport $PCAW_TCP -j DNAT --to $PCAW_IP

PCAW_TCP
$IPT -t nat -A PREROUTING -p udp -d $INET_IP --dport $PCAW_UDP -j DNAT --to $PCAW_IP

PCAW_UDP
###################################END########################################
谢谢！

zwghz · 发表于 2005-4-24 18:07:03

??/???

zwghz · 发表于 2005-5-2 19:49:00

????????

cngvr · 发表于 2005-5-8 10:50:34

你先试试关掉iptables，看能连上吗？

		自动登录	找回密码
密码			注册