大家應該會覺得很蠢的iptable問題 - Linux
By Hamiltion
at 2008-07-20T22:15
at 2008-07-20T22:15
Table of Contents
※ 引述《lookatit (天空)》之銘言:
: 以下是在網路上看到的語法
: 有個地方很奇怪也!
: 既然一開始INPUT 都DROP 所以封包都進不去才對
: 那這行就沒有意義啦
: iptables -A INPUT -p tcp --dport 80 -j ACCEPT
: 不是進來的封包來的都被DROP了嗎??
: 麻煩各位大大解惑一下 好怪唷! 可是很多網路上得範例都是這樣寫的
: ------------------------------------------------------------------
: ##指定預設 policy
: #封包可以 OUTPUT
: iptables -P OUTPUT ACCEPT
: #封包不可以 INPUT
: iptables -P INPUT DROP
: #封包不可以 FORWARD
: iptables -P FORWARD DROP
我想你所說的應該是這個吧 ─→ iptables -P INPUT DROP
-P 是設定 default policy 的規則用的
指定預設 policy 雖然在 iptable 中會被列在最上面的位置
但其實它是當底下所有的規則都不符合時,才會去執行到的規則
所以 iptables -P INPUT DROP 的意思是說 ──
當其他所有的比對條件都不符合時,才把這個封包給 drop 掉
並不是從一開始就把全部的封包都 drop 掉
--
: 以下是在網路上看到的語法
: 有個地方很奇怪也!
: 既然一開始INPUT 都DROP 所以封包都進不去才對
: 那這行就沒有意義啦
: iptables -A INPUT -p tcp --dport 80 -j ACCEPT
: 不是進來的封包來的都被DROP了嗎??
: 麻煩各位大大解惑一下 好怪唷! 可是很多網路上得範例都是這樣寫的
: ------------------------------------------------------------------
: ##指定預設 policy
: #封包可以 OUTPUT
: iptables -P OUTPUT ACCEPT
: #封包不可以 INPUT
: iptables -P INPUT DROP
: #封包不可以 FORWARD
: iptables -P FORWARD DROP
我想你所說的應該是這個吧 ─→ iptables -P INPUT DROP
-P 是設定 default policy 的規則用的
指定預設 policy 雖然在 iptable 中會被列在最上面的位置
但其實它是當底下所有的規則都不符合時,才會去執行到的規則
所以 iptables -P INPUT DROP 的意思是說 ──
當其他所有的比對條件都不符合時,才把這個封包給 drop 掉
並不是從一開始就把全部的封包都 drop 掉
--
Tags:
Linux
All Comments
By Bethany
at 2008-07-22T02:31
at 2008-07-22T02:31
Related Posts
學linux,報名台大資工的課,值得嗎?
By Kumar
at 2008-07-20T21:58
at 2008-07-20T21:58
大家應該會覺得很蠢的iptable問題
By Wallis
at 2008-07-20T21:45
at 2008-07-20T21:45
如何反安裝
By Megan
at 2008-07-20T20:34
at 2008-07-20T20:34
哪一種OS支援最多種遠端安裝(PXE)
By Tom
at 2008-07-20T18:40
at 2008-07-20T18:40
不同的檔案取相同變數的內容
By Isla
at 2008-07-20T17:25
at 2008-07-20T17:25