大家應該會覺得很蠢的iptable問題 - Linux

By Wallis
at 2008-07-20T21:45
at 2008-07-20T21:45
Table of Contents
以下是在網路上看到的語法
有個地方很奇怪也!
既然一開始INPUT 都DROP 所以封包都進不去才對
那這行就沒有意義啦
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
不是進來的封包來的都被DROP了嗎??
麻煩各位大大解惑一下 好怪唷! 可是很多網路上得範例都是這樣寫的
------------------------------------------------------------------
一台單純只提供 HTTP 服務的主機 (HTTP Server)
思考:
提供服務:是 (HTTP:80)
提供 forwarding:否
主機是否可任意連線:是
應用:同意特定的 INPUT、不同意 FORWARD、同意任何 OUTPUT
#清除所有規則
iptables -F
#把計數器規零
iptables -Z
#清除自訂 chain
iptables -X
##指定預設 policy
#封包可以 OUTPUT
iptables -P OUTPUT ACCEPT
#封包不可以 INPUT
iptables -P INPUT DROP
#封包不可以 FORWARD
iptables -P FORWARD DROP
#允許本機 lo 介面可以使用
iptables -A INPUT -i lo -j ACCEPT
##指定特定規則
#已連線的封包可以連入
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#允許別台電腦可以使用本機 HTTP (80) 服務
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
--
Tags:
Linux
All Comments

By Robert
at 2008-07-22T04:28
at 2008-07-22T04:28
Related Posts
如何反安裝

By Megan
at 2008-07-20T20:34
at 2008-07-20T20:34
不同的檔案取相同變數的內容

By Isla
at 2008-07-20T17:25
at 2008-07-20T17:25
如何反安裝

By Ula
at 2008-07-20T16:59
at 2008-07-20T16:59
iptable封包轉送問題

By William
at 2008-07-20T13:48
at 2008-07-20T13:48
學linux,報名台大資工的課,值得嗎?

By Quanna
at 2008-07-20T12:32
at 2008-07-20T12:32