iptables ??????

wuyalsy

UID: 8312
帖子: 23
积分: 52
在线时间: 10 分钟

1^# wuyalsy 发表于 2007-07-26 23:36

iptables ??????

我是个一个初学iptables新手，在filter里有INPUT FORWARD OUTPUT规则链，其中INPUT是对所有到达本机的封包进行处理，而OUTPUT链是对本机送出去的封包进行处理，现在我在我的linux 做这样一条规则 iptables -P INPUT DROP，然后我想允许本机访问外网的web服务，于是我写了iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT 和 iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT，不能访问，但事实是iptables -A INPUT -p tcp --sport 80 -j ACCEPT 和 iptables -A INPUT -p tcp --sport 53 -j ACCEPT

使我疑惑的是：我是本机访问外网，报应该是从本机送出去包，应该用OUTPUT链才对呀，同时应是--dport参数呀！但却与我的理解相反
感觉进入本机或出本机怎么都是用INPUT链呢？？？？

zy66289214

UID: 13448
帖子: 1
积分: 2
在线时间: 10 分钟

2^# zy66289214 发表于 2007-07-27 21:24

我感觉是要写4条命令，内网发出请求，外网给回应其中-sport是外网的地址而不是内网的地址

karon_fedora

UID: 40127
帖子: 135
积分: 310
在线时间: 1 天 1 小时

3^# karon_fedora 发表于 2007-07-28 19:29

图图图
in------->forward--------------------------------->out
                                                         ^
            |                                        |
            |                                        |
            |                                        |
            V
         input-----------eth---------------------output

aitilang

UID: 17583
帖子: 64
积分: 147
在线时间: 5 小时

4^# aitilang 发表于 2007-07-29 17:50

没错，是要写4条指令。
要让包出去，还要让包回来。。