iptables 中的INPUT怎么没有作用？

banyan716

UID: 19211
帖子: 1
积分: 2
在线时间: 10 分钟

1^# banyan716 发表于 2008-11-08 16:55

iptables 中的INPUT怎么没有作用？

问个问题。我把我的防火墙的INPUT默认的设置为了DROP，然后再设置了下面的规则，为什么上不了网呢？我是自己拨号上的网，不是代理的。
iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
谢谢！！

wolfworld

UID: 13613
帖子: 1
积分: 2
在线时间: 10 分钟

2^# wolfworld 发表于 2008-11-08 17:37

tcp协议的3向交握 sync sync/ack ack
你禁止了INPUT 那么你想网页服务器发送sync 服务器给你回 sync/ack 你却禁止了当然上不了网

iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN -j DROP