大家應該會覺得很蠢的iptable問題 - Linux

以下是在網路上看到的語法

有個地方很奇怪也！

既然一開始INPUT 都DROP 所以封包都進不去才對

那這行就沒有意義啦

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

不是進來的封包來的都被DROP了嗎??

麻煩各位大大解惑一下 好怪唷！ 可是很多網路上得範例都是這樣寫的
------------------------------------------------------------------
一台單純只提供 HTTP 服務的主機 (HTTP Server)

思考：

提供服務：是 (HTTP:80)
提供 forwarding：否
主機是否可任意連線：是

應用：同意特定的 INPUT、不同意 FORWARD、同意任何 OUTPUT

#清除所有規則
iptables -F
#把計數器規零
iptables -Z
#清除自訂 chain
iptables -X

##指定預設 policy
#封包可以 OUTPUT
iptables -P OUTPUT ACCEPT
#封包不可以 INPUT
iptables -P INPUT DROP
#封包不可以 FORWARD
iptables -P FORWARD DROP

#允許本機 lo 介面可以使用
iptables -A INPUT -i lo -j ACCEPT

##指定特定規則
#已連線的封包可以連入
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#允許別台電腦可以使用本機 HTTP (80) 服務
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

--