关于Linux防火墙设置问题！？

hotren · 发表于 2006-7-16 20:17:39

新安装的redhat9系统，使用iptables进行过滤，设置如下：
Chain INPUT (policy DROP 108 packets, 12811 bytes)
pkts bytes target prot opt in out source destination
9 432 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 684 ACCEPT udp -- * * 202.106.196.115 0.0.0.0/0 udp spt:53 dpts:1025:65535
0 0 ACCEPT tcp -- * * 221.222.138.97 0.0.0.0/0 tcp dpt:22
6807 281K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 30/min burst 2

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Lokkit-0-50-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 288K packets, 26M bytes)
pkts bytes target prot opt in out source destination

为了保证主机的安全，目前我将所有的服务端口全部关闭了，只打开了一个地址的SSH，还有DNS和HTTP端口，由主机向外的的所有包未做过滤，目前我出现的问题是，从这台主机上直接从网上用wget下载东西，无法连接，我怀疑是回来的包被过滤掉了，但是不知道怎样设置才能正常，以下是使用wget的结果：
/usr/bin/wget http://mirror.vmmatrix.net/apache/ge...ugin-1.0.0.zip
--18:32:29-- http://mirror.vmmatrix.net/apache/ge...ugin-1.0.0.zip
=> `geronimo-eclipse-plugin-1.0.0.zip'
Resolving mirror.vmmatrix.net... done.
Connecting to mirror.vmmatrix.net[210.51.23.177]:80...

Axin · 发表于 2006-7-16 21:20:26

允许RELATED,ESTABLISHED的包通过试试

hotren · 发表于 2006-7-17 14:12:21

果然可以了，谢谢！谢谢！不胜感激！

		自动登录	找回密码
密码			注册

关于Linux防火墙设置问题！？

浏览过的版块