iptables 规则迷惑，求解！！！

rd16

UID: 40828
帖子: 83
积分: 190
在线时间: 9 小时

1^# rd16 发表于 2008-09-03 09:42

iptables 规则迷惑，求解！！！

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1078968232:1342933208160]
:RH-Firewall-1-INPUT - [0:0]
问题1：以上这些是什么东东？？？？

-A INPUT -s 192.168.1.9 -p tcp -m tcp --dport 22 -j ACCEPT //允许192.168.1.9连接服务器的22端口
-A INPUT -s 192.168.1.5 -p tcp -m tcp --dport 22 -j ACCEPT //允许192.168.1.5连接服务器的22端口
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT //允许服务器访问外面的80端口
-A INPUT -p udp -m udp --sport 53 -j ACCEPT //在服务器上能解析域名IP
-A INPUT -p icmp -j ACCEPT //允许客户端ping服务器IP
-A INPUT -j DROP //拒绝所有流入 + 流出

问题2：如何允许 [服务器访问外部的所有端口]，上面的规则服务器只能访问外部的80端口。
问题2：192.168.1.9/192.168.1.5 能不能定义成一个组。　　　　　　

bwb

UID: 15097
帖子: 113
积分: 259
在线时间: 17 小时

2^# bwb 发表于 2008-09-03 13:25

呵呵～～～前面放行后面封堵，难怪ＬＺ迷惑，偶也迷惑。　　　　　　

rd16

UID: 40828
帖子: 83
积分: 190
在线时间: 9 小时

3^# rd16 发表于 2008-09-03 15:39

引用:

原帖由 bwb 于 2008-9-3 13:25 发表
呵呵～～～前面放行后面封堵，难怪ＬＺ迷惑，偶也迷惑。

请给个例子

比如服务器可以连接外网
但是外网只能连接服务器的 80 端口　　　　　　

dengyongbin0121

UID: 45034
帖子: 169
积分: 388
在线时间: 1 天 15 小时

4^# dengyongbin0121 发表于 2008-09-11 10:36

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1078968232:1342933208160]
:RH-Firewall-1-INPUT - [0:0]
这个我也不懂，在网上搜了N遍也没搞清楚。

但感觉楼主对下半部分的理解好像有误（因为与我的理解不一样，呵呵）　　　　　　

dengyongbin0121

UID: 45034
帖子: 169
积分: 388
在线时间: 1 天 15 小时

5^# dengyongbin0121 发表于 2008-09-11 11:32

终于找到答案了。
前面的三条是系统默认策略。

请参考：http://www.iselong.com/Security/0002/2324.htm　　　　　　