8.1.1. 脚本结构

这就是本指南任何脚本遵循的脚本结构。假如有不同于此的地方，可能就是我出错了，除非我特意说明为什么要打破这种结构。

1. Configuration —— 首先是个配置选项区，里面的变量在脚本中会用到。几乎任何脚本（shell-script）的第一部分都是配置选项区。

   1. Internet —— 有关Internet连接的配置。假如我们没有任何Internet连接，这一部分就能够跳过去。注意，相比我们列出来的，这一部分可能会包含更多小节，虽然我们这里只有了了几个，但足够应对我们已有的各种Internet连接了。

      1. DHCP —— 假如脚本用到了DHCP，我们就要在此添加相应的配置。

      2. PPPoE —— 假如想把脚本用于PPPoE连接，就要在此添加相应的配置。

   2. LAN —— 假如防火墙后有局域网，就要使用这里的配置了。大部分情况下都会用到这儿，因为局域网几乎总是存在的。

   3. DMZ —— 对非军事区（DMZ zone）的配置。大部分脚本不会用到这个配置，因为这些脚本针对的主要是一些普通的家庭网络，或小企业的网络。

   4. Localhost —— 本地（local-host）的有关配置。虽然我把他们写成变量的形式，但一般不会被改变，也不应该有什么理由要改变他们。

   5. iptables —— 有关iptables的配置。大部分情况下，这里只配置一个变量，用来指向iptables程式的位置。

   6. Other —— 假如更有什么信息，首先应该把他们放在相应的小节里，实在没有相应的小节，就放这儿吧。

2. Module loading —— 脚本应该维护一个模块列表。他分为两部分，第一部分包含必需的模块，同时第二部分要包含不必要的模块的列表。

   注意，这些模块可能会提高安全性，或为管理者、客户添加某些服务，更有一些模块不是必需的，但他们可能也被加入了列表。但是，在本例中，我已注意了这个问题。

   1. Required modules —— 这里装载的是必要的模块，他们可能会提高安全性或为管理者、客户增加某些服务。

   2. Non-required modules —— 这里列出的是不必要的模块，所以他们都被注释掉了。假如您用到了他们提供的功能，就能够启用他们。

3. proc configuration —— 这儿关心的是有关proc系统的配置。假如一些选项是必须的，我们就启用他，假如不是，就把他注释掉。大部分有用的proc配置都列在这儿了，但远远不是全部的。

   1. Required proc configuration —— 包含了使脚本能正常工作的任何必需的proc配置，他也能够包含一些能提高安全性或为管理者、客户增加特定服务的选项。

   2. Non-required proc configuration —— 这里提到的选项不是必需的，虽然他们可能很有用。因此，我把他们都注释掉了。当然，这里并没有包括任何这样的选项。

4. rules set up —— 现在，应该添加规则了。我把任何的规则都明确地分配到了和表、链相应的小节里。任何自定义的规则都写在系统内建的链之前（译者注：当然要写在前面了，因为后面要调用他们哦）。另外，我是按照命令iptables -L输出的顺序来安排此脚本里表和链的出现顺序的（译者注：这样，便于我们查看哦）。

   文章整理：西部数码--专业提供域名注册、虚拟主机服务
   http://www.west263.com
   以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!