请教大家下面这几句话的意义与作用是什么？？？

skyandground · 发表于 2003-8-29 14:19:08

iptables -A FORWARD -i eth1 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP
iptables -A FORWARD -i eth0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP

iptables -A FORWARD -i eth0 -p udp --dport 69 -j DROP
iptables -A FORWARD -i eth0 -p udp --dport 135 -j DROP
iptables -A FORWARD -i eth0 -p udp --dport 139 -j DROP
iptables -A FORWARD -i eth0 -p udp --dport 445 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 135 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 139 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 445 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 4444 -j DROP
iptables -A FORWARD -i eth1 -p udp --dport 69 -j DROP
iptables -A FORWARD -i eth1 -p udp --dport 135 -j DROP
iptables -A FORWARD -i eth1 -p udp --dport 139 -j DROP
iptables -A FORWARD -i eth1 -p udp --dport 445 -j DROP
iptables -A FORWARD -i eth1 -p tcp --dport 135 -j DROP
iptables -A FORWARD -i eth1 -p tcp --dport 139 -j DROP
iptables -A FORWARD -i eth1 -p tcp --dport 445 -j DROP
iptables -A FORWARD -i eth1 -p tcp --dport 4444 -j DROP

请指教，谢谢！！！

ttii · 发表于 2003-8-29 17:41:02

很简单，限制eth1进入的udp为后面的端口全部丢掉！
前两句限制不能ping

skyandground · 发表于 2003-8-31 19:19:36

THANK YOU !!!

redhat71 · 发表于 2003-9-1 02:14:42

[quote:47b802d098="ttii"]很简单，限制eth1进入的udp为后面的端口全部丢掉！
前两句限制不能ping[/quote]

好象不对，它是FORWARD，不是INPUT

ttii · 发表于 2003-9-2 09:13:37

一样的。forward可以做的

redhat71 · 发表于 2003-9-3 07:05:53

那这条是什么含意？
iptables -A INPUT -i eth1 -p udp --dport 69 -j DROP

还是说，你认为这两条是一样的？
iptables -A INPUT -i eth1 -p udp --dport 69 -j DROP
iptables -A FORWARD -i eth1 -p udp --dport 69 -j DROP

albtross · 发表于 2003-9-3 14:46:49

FORWARD是向前转发，楼主贴的估计是用作网关的机子上IPTABLE设置，这样能限制外网对内网的PING 和 UDP，而发给该机的ping包和UDP包若没在INPUT链上进行限制则仍会接受。

redhat71 · 发表于 2003-9-4 06:33:11

我也是这样理解，所以我认为"公社论坛斑竹"给的解释是对于INPUT的，而不是楼主问的FORWARD

		自动登录	找回密码
密码			注册

请教大家下面这几句话的意义与作用是什么？？？

THANK YOU!!!