Chinaunix

标题: iptables 的问题希望有人帮解答下 [打印本页]

作者: sohuu 时间: 2013-12-11 17:39
标题: iptables 的问题希望有人帮解答下
本人新学者,在试验iptables 时发现

不论OUTPUT里面存在什么端口都不影响连接. 但是把OUTPUT设置成DROP的话,不管里面有什么端口也无法连接? 我想知道是我对这个理解错误了,还是忽视了别的什么重要问题?谢谢大家了!

作者: zhaopingzi 时间: 2013-12-11 17:45
请google一下iptables的规则含义

作者: chenyx 时间: 2013-12-11 18:00
OUTPUT发出的包是linux机器向外发出的包.
你的理解有误,OUTPUT要控制ssh的话,应该是sport 22,其他的类推

作者: sohuu 时间: 2013-12-11 18:29
我刚查了下dport与sport 一个属于目的端口,一个属于来源端口.如果是OUTPUT的话要阻止22的话,应该是控制来源端口sport从本机发出的数据包.我的理解没错吧.非常感谢你们的帮助!:wink: 回复 3# chenyx

作者: chenyx 时间: 2013-12-11 18:41
你理解的对.

作者: sohuu 时间: 2013-12-11 19:07
您好,我刚试验了下当OUTPUT 为 ACCEPT的情况下,不管是封sport还是dport都能连接上,是什么原因呢,麻烦前辈在指导下,谢谢了!回复 5# chenyx

作者: chenyx 时间: 2013-12-11 19:15
iptables规则是有顺序的,如果你定义的规则都不匹配,就匹配默认规则.所以就会出现你的那个现象

作者: sohuu 时间: 2013-12-11 19:28
好的谢谢您我在研究研究!:wink: 回复 7# chenyx

作者: lihongweibj 时间: 2013-12-11 19:53
看看这张图，或许对你有帮助理解

iptables 表和链的关系及数据流向.png (92.78 KB, 下载次数: 44)

作者: sohuu 时间: 2013-12-16 09:59
thank you!回复 9# lihongweibj

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)