文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» Linux & Advanced Application » linux脚本的不懂之处       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: linux脚本的不懂之处  ( 查看:203  回复:2 )   
 
love-life
助理工程师  点击可查看详细


帖子 579
精华 0
无忧币 21
积分 1165
阅读权限 40
注册日期 2007-1-22
最后登录 2008-7-23 离线

[查看资料]  [发短消息]  [Blog
  QQ    ICQ 状态     
发表于:2008-1-14 14:10   标题:linux脚本的不懂之处
上一帖 |
我单位光纤接入 并配有公网ip

想用redhatlinux enterprise 5  配置     nat    dhcp   dns   
  www    ftp 服务
特别是在服务器的安全方面是最重要的,大家有好的建意可以提一下
配置 了ssh 用于远程维护   其端口也做相应的更换

我从网上找了这个配置看了看,有多处不懂,特来向大家请教一下
顺便想让大家帮着完善一下,
#! /bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

以上几句是什么意思,

iptables -F        为什么要先清空啊
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

iptables -P INPUT DROP呀        定义默认策略
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT   这句该如何理解凡是forward 源地址都被接收吗?
/sbin/iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth1 -j MASQUERADE喃  这句????
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.1.0.3 -o eth1 -j SNAT --to x.x.x.x

iptables -A INPUT -i lo -j ACCEPT    这句有什么作用啊?
以下几句有点不太明白?
iptables -A INPUT -p tcp -i eth1 -m multiport --dports 22,3128 -j ACCEPT   
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 21,22,25,53,110,4899 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p udp -m multiport --dports 53,69 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.253
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to 3128



      再帮我看看着条规则:/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -j MIRROR

[ 本帖最后由 love-life 于 2008-1-14 14:12 编辑 ]

2008-1-14 14:101楼
[ 顶部 ]
 
love-life
助理工程师  点击可查看详细


帖子 579
精华 0
无忧币 21
积分 1165
阅读权限 40
注册日期 2007-1-22
最后登录 2008-7-23 离线

[查看资料]  [发短消息]  [Blog
  QQ    ICQ 状态     
发表于:2008-1-14 14:10 
小弟初学,高手请别见笑啊!

2008-1-14 14:102楼
[ 顶部 ]
 
jrfly331
副版主  点击可查看详细


十二生肖之鸡   白羊座   行业勋章   技术勋章   诚信兄弟  
帖子 231
精华 0
无忧币 3260
积分 262
阅读权限 140
注册日期 2007-4-20
最后登录 2008-7-17 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-1-14 14:36 
linux的学习必须循序渐进,这里只能给你大概说下了:
1.echo "1" > /proc/sys/net/ipv4/ip_forward     // 开启IPV4转发

/sbin/modprobe ip_tables       //加载模块
。。。

2.iptables -F        为什么要先清空啊
回答:清空一般是为了消除以前配置过的规则而不影响到现在要设置的规则而做的,当然,你要是新安装的linux操作系统并且没有配置过IPTABLES就不用这一步了

3.至于你下面的问题“/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT   这句该如何理解凡是forward 源地址都被接收吗?
/sbin/iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth1 -j MASQUERADE喃  这句????
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.1.0.3 -o eth1 -j SNAT --to x.x.x.x

iptables -A INPUT -i lo -j ACCEPT    这句有什么作用啊?
以下几句有点不太明白?


我的建议你是你找IPTABLES的资料看看吧,这些全是IPTABLES的相关知识,相信你看完了以后对三表五链这些东西都会明白的,因为你如果对IPTABLES了解不够,而直接配置了不合适的规则的话,   你单位的领导肯定饶不了你^_^

【MVP】马上申请成为“微软最有价值专家”
2008-1-14 14:363楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号