1.第一个错
P236页
#====rules for dns server=========
$IPT -A FTP_SRV -m recent --name web_srv --update --seconds 60 --hitcount 1 -j DROP
$IPT -A FTP_SRV -m recent --name web_srv --set
$IPT -A FTP_SRV -j ACCEPT
应该将其中的FTP_SRV改为DNS_SRV,改完后就这样了
#====rules for dns server=========
$IPT -A DNS_SRV -m recent --name web_srv --update --seconds 60 --hitcount 1 -j DROP
$IPT -A DNS_SRV -m recent --name web_srv --set
$IPT -A DNS_SRV -j ACCEPT2.第一个错
P238
iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp -s $MAIL_SRV --dports 25 -j ACCEPT错误有2处
1、$MAIL_SRV应该为$MAIL_IP,其他几个SRV也应该改为IP
2、--dports应该去掉s,只有用了模块multiport的时候才有s