19,612
社区成员
发帖
与我相关
我的任务
分享救命~~求助~~iptables高手请进
小弟有一弱智问题困扰多时求求哪位高人能指点迷经:iptables能不能执行一个自定义的文件?比如我自建一个文件,然后让iptables执行我指定的文件?因为我不想修改/etc/sysconfig/iptables,请问有办法么?我通过程序生成一个iptables命令为内容的文件,形如:
-A input -i eth1 -j DROP
-A output -o eth0 -j DROP
(总之就是全是iptables的条件命令)
可我实在太笨了,不知道怎么才能在程序中用iptables来执行这个文件中的内容,听说类似iptables-restore < /路径/filename可以实现,可我怎么试都不行啊,拜托各位帮帮忙了,万分万分感谢~~~~~~~·
-A input -i eth1 -j DROP
-A output -o eth0 -j DROP
(总之就是全是iptables的条件命令)
可我实在太笨了,不知道怎么才能在程序中用iptables来执行这个文件中的内容,听说类似iptables-restore < /路径/filename可以实现,可我怎么试都不行啊,拜托各位帮帮忙了,万分万分感谢~~~~~~~·
...全文
请发表友善的回复…
发表回复
lyrebird 2002-12-06
- 打赏
- 举报
如果想让iptables执行自定义的规则配置文件可以用:
iptables-restore < filename
文件格式应该如下:
*filter
:INPUT ACCEPT []
:OUTPUT ACCEPT []
:FORWARD ACCEPT [] (用于初始内建链)
-N LOCAL (用于建用户自定义链,但不能再写:LOCAL ACCEPT []之类的语句)
-A INPUT -i eth0 -s 12.2.1.3 -d 11.2.11.1 -j DROP
.....
COMMIT
iptables-restore < filename
文件格式应该如下:
*filter
:INPUT ACCEPT []
:OUTPUT ACCEPT []
:FORWARD ACCEPT [] (用于初始内建链)
-N LOCAL (用于建用户自定义链,但不能再写:LOCAL ACCEPT []之类的语句)
-A INPUT -i eth0 -s 12.2.1.3 -d 11.2.11.1 -j DROP
.....
COMMIT
lyrebird 2002-11-22
- 打赏
- 举报
首先在这里谢谢楼上的回答。后来经过我的反复尝试和别人的帮助,有了一定的进展,可问题仍在,现在的情况是,我的自定义文件内容形如:
*filter
:INPUT DROP []
-A INPUT -i eth0 -s 12.23.2.1 -d 11.2.3.1 -j DROP
COMMIT
用iptables-restore < filename 运行一切正常。可我现在想添加一条自定义的链LOCAL,我该在文件中怎么写?下面两条语句我在文件中用各种排列组合都试过了也不行。
-N LOCAL (系统提示:file exsit,就算先用iptables -X 也不行)
:LOCAL _ [] (系统提示:bad built-in chain name)
希望哪位高人能再帮帮我,谢谢大家了
顺便说一下,man iptables-restore ,iptables -h,nat howto,packet filtering howto我都看过了,依然没有头绪,倒~~~~
*filter
:INPUT DROP []
-A INPUT -i eth0 -s 12.23.2.1 -d 11.2.3.1 -j DROP
COMMIT
用iptables-restore < filename 运行一切正常。可我现在想添加一条自定义的链LOCAL,我该在文件中怎么写?下面两条语句我在文件中用各种排列组合都试过了也不行。
-N LOCAL (系统提示:file exsit,就算先用iptables -X 也不行)
:LOCAL _ [] (系统提示:bad built-in chain name)
希望哪位高人能再帮帮我,谢谢大家了
顺便说一下,man iptables-restore ,iptables -h,nat howto,packet filtering howto我都看过了,依然没有头绪,倒~~~~
skytouch_zyt 2002-11-22
- 打赏
- 举报
为什么不作成脚本文件,然后运行这个脚本。
linux脚本是如此强大.
linux脚本是如此强大.
