iptables問題一問 - Linux

Dear 鄉民~

看完了遊戲王出場的燈會~還有大大的月亮 是不是覺得夏天就要到了

(結果今天好冷).....咦~離題了

這是我目前server的架構

OS CENTOS 5.4
web server : httpd-2.2.3-31.el5.centos.2
IP addr 10.1.1.1

裡面同時還有dns, sendmail, ftp, mysql 在執行

這是iptables的規則

INPUT Chain
-A INPUT -s 10.1.1.1 -i lo -p tcp -j ACCEPT
-A INPUT -d 10.1.1.1 -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/sec --limit-burst 10 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -d 10.1.1.1 -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -d 10.1.1.1 -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 10.1.1.1 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -d 10.1.1.1 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -d 10.1.1.1 -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -d 10.1.1.1 -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -d 10.1.1.1 -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d 10.1.1.1 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 127.0.0.1 -i lo -j ACCEPT
-A INPUT -j DROP

OUTPUT Chain
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -d 127.0.0.1 -o lo -j ACC

自己看了看是沒有甚麼問題~也想了一下

然後..../etc/init.d/iptables給他start下去

花現一個殘忍的事實.....網頁變的超級慢......

有點卡關~~~

囧 是不是有哪裡沒有想到呢?? 還請指點囉~

--

--