当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 10.04 iptables
帖子发表于 : 2010-05-02 22:49 
头像

注册: 2007-08-31 9:17
帖子: 339
送出感谢: 0 次
接收感谢: 0 次
自己写的iptables脚本 怎么开机启动?

以前的方法貌似都没用了 郁闷

有在10.04用iptables的吗?
:em01


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 10.04 iptables
帖子发表于 : 2010-05-02 22:53 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
ufw


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 10.04 iptables
帖子发表于 : 2010-05-02 22:57 
头像

注册: 2007-08-31 9:17
帖子: 339
送出感谢: 0 次
接收感谢: 0 次
hcym 写道:
ufw


不想另开程序了 自己写了个脚本


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 10.04 iptables
帖子发表于 : 2010-05-04 16:24 

注册: 2010-05-03 16:30
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
#!/bin/bash

sports="80 22 3306" # 自己机器对外开放的端口
dports="53 80 20 21" # internet的数据可以进入自己机器的端口

# 初始化
init(){
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
}

# 启动
start(){
echo "*Starting firewall and allowing everyone..."
init
iptables -A INPUT -i ! eth0 -j ACCEPT

# 开放端口
for Port in $sports ; do
iptables -A INPUT -i eth0 -p tcp --sport $Port -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport $Port -j ACCEPT
done
for Port in $dports ; do
iptables -A INPUT -i eth0 -p tcp --dport $Port -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport $Port -j ACCEPT
done

iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i eth0 -p udp -j REJECT --reject-with icmp-port-unreachable
echo "Done!"
}

# 停止
stop(){
echo "*Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "Done!"
}

# 重启
restart(){
stop
start
}
status(){
iptables -L
}

case "$1" in
start)
start ;;
stop)
stop ;;
restart)
restart ;;
status)
status;;
*)
echo "Usage: iptables {start|stop|restart}"
exit 1
esac
exit 0

## 注意:请将eth0替换成你的网卡号!


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 10.04 iptables
帖子发表于 : 2010-05-04 16:33 

注册: 2010-05-03 16:30
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
将此脚本保存到/etc/init.d目录下,文件名我取的是iptables

然后执行下面两行命令:
$sudo chmod +x /etc/init.d/iptables
$sudo update-rc.d /etc/init.d/iptables defaults 99

这样iptables就添加到系统服务随系统一起启动,不重启马上生效执行下面命令就可以了:
$sudo /etc/init.d/iptables start


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 10.04 iptables
帖子发表于 : 2010-05-04 17:39 
头像

注册: 2007-08-31 9:17
帖子: 339
送出感谢: 0 次
接收感谢: 0 次
nfang1234 写道:
将此脚本保存到/etc/init.d目录下,文件名我取的是iptables

然后执行下面两行命令:
$sudo chmod +x /etc/init.d/iptables
$sudo update-rc.d /etc/init.d/iptables defaults 99

这样iptables就添加到系统服务随系统一起启动,不重启马上生效执行下面命令就可以了:
$sudo /etc/init.d/iptables start


代码:
$ sudo update-rc.d iptables-pc defaults 99
update-rc.d: warning: /etc/init.d/iptables-pc missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
:em20

应该还是权限问题吧


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 10.04 iptables
帖子发表于 : 2010-05-04 17:41 

注册: 2008-05-14 18:53
帖子: 547
地址: 上海
送出感谢: 0 次
接收感谢: 0 次
放到/etc/rc.local里就可以随机启动了


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 10.04 iptables
帖子发表于 : 2010-05-04 17:43 
头像

注册: 2007-08-31 9:17
帖子: 339
送出感谢: 0 次
接收感谢: 0 次
rc.local里面怎么写? 直接写脚本? 还是写脚本路径?以前是写脚本路径,现在没用了。写脚本内容感觉乱,貌似也没用啊
有用10.04iptables 自己脚本开机启动的吗?
:em01


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 10.04 iptables
帖子发表于 : 2010-05-04 20:22 

注册: 2008-05-14 18:53
帖子: 547
地址: 上海
送出感谢: 0 次
接收感谢: 0 次
我刚试了下,写脚本路径没问题的,确认你的rc.local服务是否在开机时启动


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译