论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-02-25 22:44 |只看该作者 |倒序浏览

问题跟以前的一样我用的MANDRAKE 10.1 默认没有防火墙所以IPTABLES写了2个脚本

firewall1.sh

/sbin/iptables -F

echo 0 >; /proc/sys/net/ipv4/ip_forward

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -p tcp --syn -j DROP
/sbin/iptables -A INPUT -p udp --destination-port :1025 -j DROP

/////////////////////////////////////////////////////////

firewall2.sh

/sbin/iptables -F

echo 0 >; /proc/sys/net/ipv4/ip_forward

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

///////////////////////////////////////////////////////////

问题是运行了以后上网速度很慢阿特别是解析的时候查看/proc/net/ip_conntrack 没什么异常 tcpdump也没看出来什么问题

请问这是什么问题？

文库|博客

零二年的夏天

荣誉版主

论坛徽章:: 0

2楼 [报告]

发表于 2005-02-25 23:01 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

为什么写两个呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

speed_fj

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2005-02-25 23:32 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

第一个慢我就写了第2个还是慢关掉就OK了奇怪呀

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2005-02-26 00:16 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

firewall1.sh

/sbin/iptables -F

echo 0 >; /proc/sys/net/ipv4/ip_forward

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -p tcp --syn -j DROP
/sbin/iptables -A INPUT -p udp --destination-port :1025 -j DROP

/////////////////////////////////////////////////////////

firewall2.sh

/sbin/iptables -F

echo 0 >; /proc/sys/net/ipv4/ip_forward

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

实在搞不懂你用这样的规则来实现什么
不知道你的具体需求是什么，也不知道你写的到底对不对

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

speed_fj

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2005-02-26 00:27 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

就不允许探测呀最基础的防火墙功能对肯定对的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

6楼 [报告]

发表于 2005-02-26 00:31 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

你的不对，思路混乱！

用这个

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

anttna

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2005-02-26 01:40 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

原帖由 "speed_fj" 发表：
firewall1.sh

/sbin/iptables -F

echo 0 >; /proc/sys/net/ipv4/ip_forward

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -p tcp --syn -j DROP
/sbin/iptables -A INPUT -p udp --destination-port :1025 -j DROP

/sbin/iptables -A INPUT -p tcp --syn -j DROP
不太明白，把所有的SYN标志的包都drop，那怎么建立正常的tcp连接？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

speed_fj

稍有积蓄

论坛徽章:: 0

8楼 [报告]

发表于 2005-02-26 16:47 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

不允许外部发来新建的TCP连接呀我又不开服务的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

speed_fj

稍有积蓄

论坛徽章:: 0

9楼 [报告]

发表于 2005-02-26 16:48 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

我写的应该没错阿

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

speed_fj

稍有积蓄

论坛徽章:: 0

10楼 [报告]

发表于 2005-02-27 17:31 |只看该作者

继续求问IPTABLES问题高手请进入查看谢谢

你这个跟我firewall1.sh 不是一样麻

[quote]原帖由 "platinum"][/quote 发表：

你的不对，思路混乱！

用这个

代码:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT