请教关于iptables

dankey · 发表于 2005-4-8 10:48:26

一直对iptables的规则应用顺序搞不清。
比如
#iptables -F
#iptables -A INPUT -p tcp -d 22 -j DROP
#iptables -A INPUT -p tcp -d 22 -j ACCEPT
那么这个22端口的包是丢弃还是拒绝？
如果把2和3对调一下，结果又怎么样？
比如我只想开放80端口，在防火墙里面应该怎么设？

请指教。

light-blue · 发表于 2005-4-8 13:41:01

http://linux.vbird.org/linux_server/0250simple_firewall.php

mig-ling · 发表于 2005-4-11 20:03:54

ACCEPT ? 你写的应该是 REJECT
iptables 是顺序执行的，满足其中的一条，就不再匹配下面的规则。如果一条也不满足，就按照default policy 执行。
若只开放80端口：
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --destination-port www -j ACCEPT
iptables -A OUTPUT -p tcp --source-port www -j ACCEPT

		自动登录	找回密码
密码			注册