iptables腳本，請幫忙指正

神龍浪子

各位大蝦，我是剛接觸Linux的，我寫了一個iptables腳本，能不能幫我看看有什么不妥，應(yīng)該如何改正，在線等候指正，萬分感謝

#!/bin/bash

echo "1">;/proc/sys/net/ipv4/ip_forward

INTERNET="eth0"
INTERNET_IP="211.138.246.126"
LOCAL="eht1"
LOCAL_IP="192.168.10.1"
LOCAL_IP_RANGE="192.168.0.0/16"

IPT="/sbin/iptables"

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG

#清除規(guī)則
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done

#設(shè)置默認規(guī)則
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT


#定義一個病毒過濾鏈，過濾一些病毒端口
$IPT -N VIRUS
$IPT -A VIRUS -p tcp --dport 134:139 -j DROP
$IPT -A VIRUS -p udp --dport 134:139 -j DROP
$IPT -A VIRUS -p tcp --dport 445 -j DROP
$IPT -A VIRUS -p udp --dport 445 -j DROP
$IPT -A VIRUS -p tcp --dport 1024:1030 -j DROP
$IPT -A VIRUS -p tcp --dport 1080 -j DROP
$IPT -A VIRUS -p tcp --dport 1214 -j DROP
$IPT -A VIRUS -p tcp --dport 1368 -j DROP
$IPT -A VIRUS -p tcp --dport 1377 -j DROP
$IPT -A VIRUS -p tcp --dport 1433,1434 -j DROP
$IPT -A VIRUS -p tcp --dport 2283 -j DROP
$IPT -A VIRUS -p tcp --dport 2535 -j DROP
$IPT -A VIRUS -p tcp --dport 2745 -j DROP
$IPT -A VIRUS -p tcp --dport 3127,3128 -j DROP
$IPT -A VIRUS -p tcp --dport 4444 -j DROP
$IPT -A VIRUS -p udp --dport 4444 -j DROP
$IPT -A VIRUS -p tcp --dport 5554 -j DROP
$IPT -A VIRUS -p tcp --dport 10000 -j DROP
$IPT -A VIRUS -p tcp --dport 10080 -j DROP
$IPT -A VIRUS -p tcp --dport 17300 -j DROP
$IPT -A VIRUS -p tcp --dport 27374 -j DROP
$IPT -A VIRUS -p tcp --dport 65506 -j DROP

$IPT -A INPUT --state INVALID -j DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -j VIRUS
$IPT -A INPUT -p udp -j ACCEPT
$IPT -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
$IPT -A INPUT -p icmp -j DROP
$IPT -A INPUT -p tcp -dport 22 -j ACCEPT

$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -j VIRUS
$IPT -A FORWARD -p udp -j ACCEPT
$IPT -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
$IPT -A FORWARD -p icmp -j DROP

#設(shè)置nat使內(nèi)網(wǎng)可上INTERNET
$IPT -t nat -A POSTROUTING -o $INTERNET -j SNAT --to $INTERNET_IP

神龍浪子

沒有大俠能幫我看看嗎？緊急求救啊��！

bst

應(yīng)該加點注釋@_@

神龍浪子

我的這個腳本真的正確嗎？能正常運行嗎？有沒有高手能給我指正指正啊，個位高手能不能抽點時間幫忙看看啊。

platinum

要看你的需求了
沒有需求的腳本，是沒有意義的腳本，因為需求可能多種多樣千變?nèi)f化，你不可能每一點都做到

你說說，你這個腳本要實現(xiàn)的是什么，我們也好對比你的需求來看腳本，否則沒有任何意義

abc3w

看不懂