|
|
|
|
  大家帮我看看这个脚本有什么问题,执行不下去 - yanjin415 [ 2005-11-19 12:29 | 5,120 byte(s)]
Re: 大家帮我看看这个脚本有什么问题,执行不下去 - NetSnake [ 2005-11-19 12:45 | 134 byte(s)]
Re: 大家帮我看看这个脚本有什么问题,执行不下去 - yanjin415 [ 2005-11-19 13:05 | 241 byte(s)]
Re: 大家帮我看看这个脚本有什么问题,执行不下去 - NetSnake [ 2005-11-19 14:06 | 45 byte(s)]
Re: 大家帮我看看这个脚本有什么问题,执行不下去 - yanjin415 [ 2005-11-21 02:32 | 87 byte(s)]
Re: 大家帮我看看这个脚本有什么问题,执行不下去 - sharpshooter [ 2005-11-25 10:48 | 18 byte(s)]
Re: 大家帮我看看这个脚本有什么问题,执行不下去 - yanjin415 [ 2005-11-25 17:43 | 259 byte(s)]
Re: 大家帮我看看这个脚本有什么问题,执行不下去 - yanjin415 [ 2005-11-19 12:56 | 64 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
环境:rh9省级内核到2.4.30,同时打了桥接补丁,编译顺利通过
安装了1.0.4的bridge-utils的管理工具---rpm包安装
两块网卡(没有问题)
脚本如下:
#!/bin/sh
IPTABLES="/sbin/iptables"
#--------------------------------------------
#config netoption
INET_IFACE="eth0"
LAN_IFACE="eth1"
LO_IFACE="lo"
LO_IP="127.0.0.1"
ifdown $INET_IFACE
ifdown $LAN_IFACE
ifconfig $INET_IFACE 0.0.0.0
ifconfig $LAN_IFACE 0.0.0.0
BR_IP="192.168.0.156"
BR_IFACE=br0:1
GW="192.168.0.1"
NETSUB="192.168.0.0"
NETMASK_NET="255.255.255.0"
$brctl addbr $BR_IFACE
$brctl addif $BR_IFACE $INET_IFACE
$brctl addif $BR_IFACE $LAN_IFACE
ifconfig $BR_IFACE $BR_IP up
route add -net $NETSUB_NET netmask $NETMASK_NET dev $BR_IFACE
route add default gw $GW_NET dev $BR_IFACE
route del -net 192.168.0.90 netmask 255.255.255.0 dev br0
####################################################################
#set rules
/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_conntrack_irc
echo "1" > /proc/sys/net/ipv4/ip_forward
#you ip
#KILLYOU="192.168.0.16"
#remove all rules
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
#set default rules
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
# Create chain for bad tcp packets
#$IPTABLES -N bad_tcp_packets
# Create separate chains for ICMP, TCP and UDP to traverse
#$IPTABLES -N allowed
#$IPTABLES -N tcp_packets
#$IPTABLES -N udp_packets
#$IPTABLES -N icmp_packets
# allowed chain
#$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A FORWARD -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A allowed -p TCP -j DROP
# TCP rules
$IPTABLES -A FORWARD -p TCP --dport 21 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --dport 20 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --dport 133 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --dport 1433 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --dport 3306 -j ACCEPT
$IPTABLES -A FORWARD -p TCP --dport 8080 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 80 -j ACCEPT
#$IPTABLES -A INPUT -p TCP --dport 25 -j ACCEPT
#$IPTABLES -A INPUT -p TCP --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 1433 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 3306 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 8080 -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 21 -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 20 -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 80 -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 25 -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 110 -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 1433 -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 3306 -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 8080 -j ACCEPT
#$IPTABLES -A FORWARD -p TCP -s $KILLYOU --dport 3389 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s 192.168.0.90/24 -j ACCEPT
# UDP ports
$IPTABLES -A FORWARD -p UDP -j ACCEPT
# ICMP rules
$IPTABLES -A FORWARD -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT
$IPTABLES -A FORWARD -p ICMP -s 0/0 --icmp-type 3 -j ACCEPT
$IPTABLES -A FORWARD -p ICMP -s 0/0 --icmp-type 5 -j ACCEPT
$IPTABLES -A FORWARD -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A FORWARD -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT
$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 3 -j ACCEPT
$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 5 -j ACCEPT
$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
上面脚本报bad interpreper错误,郁闷。。。。。。小第真的学得很辛苦,谢谢。
|
|
|
----
天行健,君子当自强不息;
地势坤,君子以厚德载物。
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
bad interpreper先看看脚本是否具备执行权限,然后可能是你的脚本中含有非ASCII字符,如全角、中文。
和你的程序是否正确没什么关系。
|
|
|
----
学习 ...
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
报错信息如下:
localhost#./bridge.sh
: bad interperter : no such fiie or directory
好像不是全角半角的问题,怎么办,文件的确是存在的,我手工建的文件,执行了chmod 755 bridge.sh
|
|
|
----
天行健,君子当自强不息;
地势坤,君子以厚德载物。
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
|
小弟试了,可是仍然不能执行,发挥了一下,删掉#!/bin/sh,后执行,能执行了,郁闷,不知道为什么
|
|
|
----
天行健,君子当自强不息;
地势坤,君子以厚德载物。
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
bad interpreper先看看脚本是否具备执行权限,然后可能是你的脚本中含有非ASCII字符,如全角、中文。
和你的程序是否正确没什么关系。
高手就是高手,不对,应该是经验得问题,一连句话就贴中要害,问题的确如那个,谢谢,非常感谢.
|
|
|
----
天行健,君子当自强不息;
地势坤,君子以厚德载物。
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。