Red Hat Linux9下ip_conntrack模块

whb

我用的是Red Hat Linux 9,我的iptables配置文件(在/etc/sysconfig/iptables)如下:

*filter
:INPUT DROP [0]
:FORWARD DROP [0]
:OUTPUT DROP [0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp -s 202.204.60.10 --sport 53 -d 0/0 -j ACCEPT
-A INPUT -p udp -m udp -s 202.204.48.6 --sport 53 -d 0/0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT

我看了Iptables1.1.9指南中说用如下两条规则:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
时需要ip_conntrack模块的支持,还说用cat /proc/net/ip_conntrack可以显示跟踪信息,但我的/proc/net/目录下没有ip_conntrack这个文件,是不是Red Hat Linux 9 默认不安装这个模块呢?那我这样的配置是否安全呢?能否达到我想要的效果?请懂行的老大不吝赐教!

zhiwood

modprobe ip_conntrack一下,
然后看一看, 有没有这个文件

whb

多谢楼上的大哥，已经有ip_conntrack这个文件了，我在/etc/init.d/iptables脚本文件中加上了modprobe ip_conntrack这句，请问这样我的防火墙是否足够安全呢？是否能达到只要我不发起向外的联接，就不会有外部联接联入我的机子的效果呢？