当前位置: 技术问答>linux和unix
谁能帮我让这段脚本自动运性?
来源: 互联网 发布时间:2015-06-04
本文导语: #begin echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/iptables --flush INPUT /sbin/iptables --flush FORWAR...
#begin
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table nat
/sbin/iptables --policy FORWARD DROP
/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 172.168.0.0/16 --jump MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
/sbin/iptables --append FORWARD --source 172.168.0.0/16 --jump ACCEPT
#end
我想把他变为自动运性,可是添加到rc.local中后却出错,而在终端中运性就没有问题.
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table nat
/sbin/iptables --policy FORWARD DROP
/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 172.168.0.0/16 --jump MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
/sbin/iptables --append FORWARD --source 172.168.0.0/16 --jump ACCEPT
#end
我想把他变为自动运性,可是添加到rc.local中后却出错,而在终端中运性就没有问题.
|
不要在rc.local中添加上面的shell命令,
把它存到一个文件中,加上可执行属性,
在rc.local中执行那个文件,
我的iptables就是用这种方法,
不过我没有添加/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
这些东西,
默认带了吧,为什么要加啊?
把它存到一个文件中,加上可执行属性,
在rc.local中执行那个文件,
我的iptables就是用这种方法,
不过我没有添加/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
这些东西,
默认带了吧,为什么要加啊?
|
1、用setup命令选择服务,选择启动iptables(禁止使用ipchains)
|
把他存成一个iptableset.sh头一行 是
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
.....
旧可以了
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
.....
旧可以了
|
在把着iptableset.sh加到rc.local中
|
??为什么要让他自运行呢??能起什么作用呢?配置完了不就可以用了么?
iptables不是可以自动存储规则么?FW难道需要经常重起么???
不明白啊??
iptables不是可以自动存储规则么?FW难道需要经常重起么???
不明白啊??
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。