Chinaunix

标题: 怎么设定iptables限制连外port [打印本页]

作者: 9665825 时间: 2006-05-06 09:56
eth0
  iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT //j接受80端口
  iptables -A INPUT -i eth0 -j DROP //拒绝所有进入eth0请求
eth1
  iptables -A INPUT -i eth1 -j ACCEPT  //不用说了不吧！:wink:

作者: woooo_111 时间: 2006-05-06 10:22
没有这么简单，这还涉及一个路由问题，不能简单地将eth0的其它数据包丢掉，也不能简单地将通过eth1的80端口数据丢掉。
也就是说，要根据端口不同设定不同路由，应该用到mangle链及高级路由吧，我也没作过，也在这里请教了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)