Linux

iptables設定問題 - Linux

Agatha avatarAgatha · 2012-10-06

Table of Contents

我有個小問題想請問

iptables設定成
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT


iptables -P INPUT DROP
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

有差異嗎?

就安全性來說,會有很大的差別嗎?

--
Linux

All Comments

Ingrid avatarIngrid2012-10-10
第一個的結果是斷網吧....
Queena avatarQueena2012-10-13
二個別人都無法建syn到你的本機裡
Sierra Rose avatarSierra Rose2012-10-14
第二個不開server的人沒什麼差啦
Christine avatarChristine2012-10-17
第一二個都是直接斷網吧....
Genevieve avatarGenevieve2012-10-22
囧?不是SERVER喔?
Joe avatarJoe2012-10-24
有架server的話再開需要的port就好
Agatha avatarAgatha2012-10-29
就個人所知(有錯請指正),第一個寫法,會完全連不上網
Carol avatarCarol2012-10-30
但 FORWARD 的封包可以過去... 這是 router 才有用的規則
Dinah avatarDinah2012-10-31
但,要當 router,很可能尚欠一條 MASQUERADE 之類的規則
還有要設 ip_forward 之類的
Hedda avatarHedda2012-11-01
第二條規則,大多是用在主動式 FTP 那種會開2個 port 的
Charlie avatarCharlie2012-11-05
但你又沒收 NEW 之類的封包,所以這幾條規則應該是無意義
Isabella avatarIsabella2012-11-05
也就是,別人怎麼樣都進不來的