设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 如何运行iptables脚本
返回列表 发新帖
查看: 580|回复: 1

如何运行iptables脚本

[复制链接]
发表于 2004-8-30 12:30:03 | 显示全部楼层 |阅读模式
我的系统是Redhat 9.0,我从别处移植了一个iptables脚本,但运行时总提示:
[root@Test-Proxt root]#./setiptables
-bash: ./setiptables: 没有那个文件或目录

这个脚本在7.0系统上可以运行,请问是什么原因?如何处理?

附上脚本内容:


#!/bin/sh

#
# configuration options
#

LAN_IP_RANGE="192.169.10.0/24"
LAN_IP="192.169.10.1"
LAN_BCAST_ADRESS="192.169.10.255"
LAN_IFACE="eth1"

INET_IP="202.111.44.199"
INET_IFACE="eth0"

LO_IP="127.0.0.1"
LO_IFACE="127.0.0.1"

IPTABLES="/sbin/iptables"

#echo "Starting iptables rules..."

#
# Load all required IPTables modules
#

#
# Needed to initially load modules
#

/sbin/depmod -a

#
# Adds some iptables targets like LOG, REJECT and MASQUARADE.
#

/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

#
# Delete old PREROUTING chain
#

$IPTABLES -t nat -F PREROUTING

#------------------------------------------------------------------------------
$IPTABLES -t nat -A PREROUTING -s 192.168.0.0/16 -j DROP
$IPTABLES -t nat -A PREROUTING -s 10.0.0.0/8 -j DROP
$IPTABLES -t nat -A PREROUTING -s 172.16.0.0/12 -j DROP
#------------------------------------------------------------------------------

#
# Delete old POSTROUTING chain
#

$IPTABLES -t nat -F POSTROUTING

#
# MASQ to INET_IFACE
#

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

#
# set SNAT
#

$IPTABLES -t nat -A POSTROUTING -s $LAN_IP_RANGE -j SNAT --to $INET_IP

#
# Delete old INPUT chain
#

$IPTABLES -F INPUT

#
# Drop ports in PREROUTING
#
#$IPTABLES -A INPUT -p tcp -i $INET_IFACE -d $INET_IP --dport 10021 -j RETURN

#
# port:22
#

$IPTABLES -A INPUT -p tcp -i $INET_IFACE -s 202.111.44.200/32 -d $INET_IP --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j DROP

#
# disable port 1 to 1024
#

$IPTABLES -A INPUT -p tcp --dport 1:1024 -j RETURN
$IPTABLES -A INPUT -p udp --dport 1:1024 -j RETURN


#
# Delete old Forward chain
#

$IPTABLES -F FORWARD

#
# set natlog train
#

$IPTABLES -F natlog
$IPTABLES -A natlog -p tcp --syn -j LOG --log-prefix "nat_tcp: " --log-ip-options
$IPTABLES -A natlog -p udp -j LOG --log-prefix "nat_udp: " --log-ip-options

#
# Log all forward
#

$IPTABLES -A FORWARD -j natlog
回复

使用道具 举报

发表于 2004-8-30 14:13:38 | 显示全部楼层
你的setiptables文件不在root目录下吧,所以肯定就找不到。

在setiptables前面加上路径执行再试一下
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表