学习iptables遇到的问题

blueant · 发表于 2004-1-19 16:02:40

1.对于iptables-save和iptables-restore的用法还是不太清楚，关键是iptables-restore怎样去引用iptables-save制定的文件，各位能不能给个例子说明一下。现在只能一行一行的添加规则。
2.我写的一个规则，但是在启动iptables时候告诉我第16行有错，不太清楚是什么错。我的测试环境是一台在内网的机器，系统redhat9，用的是自带的iptables1.2.7a。/etc/sysconfig/iptables如下：
# Generated by iptables-save v1.2.7a on Sun Jan 18 19:42:58 2004
*filter
:INPUT ACCEPT [6000]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [5717]
-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
-N bad_tcp_packets
-N allowed
-N udp_packets
-N icmp_packets
-A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
-A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
-A allowed -p TCP --syn -j ACCEPT
-A allowed -p TCP -j DROP
-A tcp_packets -p TCP -s 0/0 --dport 22 -j allowed
-A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed
-A tcp_packets -p TCP -s 0/0 --dport 1521 -j allowed
-A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -j bad_tcp_packets
-A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
-A INPUT -p ALL -i lo -s 192.168.0.100 -j ACCEPT
-A INPUT -p ALL -d 192.168.0.100 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p TCP -i eth0 -j tcp_packets
-A INPUT -p ICMP -i eth0 -j icmp_packets
-A OUTPUT -p tcp -j bad_tcp_packets
-A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
-A OUTPUT -p ALL -s 192.168.0.100 -j ACCEPT
COMMIT
请问调用时候的错误是哪一行？注释算不算行数？
谢谢了

blueant · 发表于 2004-1-25 21:56:32

问题找到了，是由于没有这行-N tcp_packets。但是iptables-save和iptables-restore还是不太会用。

		自动登录	找回密码
密码			注册