帮帮忙，在线等

水木社区手机版

主题:帮帮忙，在线等
楼主|yaomaohua.|2004-06-07 17:55:24|只看此ID
我想屏蔽内网中的其他端口，只让他们能够访问网站，不能运行QQ游戏这些
写了这样一个执行脚本*.sh
#! /bin/bash
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.4/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 23 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
但是为什么不起作用呀，其他机子还是能用QQ这些
帮忙看看，非常感谢!
--
FROM 219.141.123.114
1楼|yaomaohua.|2004-06-07 18:13:33|只看此ID
这样的脚本只能起作用半分钟。这是怎么回事呀？怎么这么奇怪呢？

【在 yaomaohua (缘起缘灭) 的大作中提到: 】
: 我想屏蔽内网中的其他端口，只让他们能够访问网站，不能运行QQ游戏这些
: 写了这样一个执行脚本*.sh
: #! /bin/bash
: iptables -P FORWARD DROP
: iptables -A FORWARD -s 192.168.0.4/32 -j ACCEPT
: iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
: ...................
--
FROM 219.141.123.114

BYR-Team©2010. KBS Dev-Team©2011 登录完整版