Chinaunix

标题: iptables 设定问题 [打印本页]

作者: lth0721 时间: 2008-12-03 12:09
标题: iptables 设定问题
我的想法是这样的
1.拒绝主动来自外网的连接
2.允许由主机本身发出的外网连接
不知道可否有设置可以完成这样的功能？

作者: smartlinux 时间: 2008-12-03 14:05
当然可以了。
默认规则设置拒绝。
开放源地址是内部的连接

作者: lth0721 时间: 2008-12-03 21:02
不行啊比如开放了源地址是本机的连接但是当外面的IP需要传数据回来的时候还是会被拒绝啊

作者: smartlinux 时间: 2008-12-04 12:35
有状态跟踪啊

作者: lth0721 时间: 2008-12-04 15:31
状态跟踪怎么设定啊。。。不太清楚啊兄弟能不能详细说下啊

作者: lth0721 时间: 2008-12-04 15:44
了解了啊谢谢提醒

作者: wenzk 时间: 2008-12-12 08:31
安装个RedHat系列的系统，默认配置就是这个样子的

作者: kns1024wh 时间: 2008-12-12 22:21
标题: 回复 #1 lth0721 的帖子
1.拒绝主动来自外网的连接
2.允许由主机本身发出的外网连接
在rhel上默认的就是允许内部连接外部，不允许外部连接内部，除非明确的允许

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)