白金版主，帮我看下iptable

给个理由先

对进入的包(INPUT)进行过滤，只允许特定端口的包进来。
对出去包(OUTPUT)不用作检查。不提供包转发。
#Loopback接口的全部接受
iptables -A INPUT -i lo -j ACCEPT
#tcp端口为22(ssh),40000,40001,42000的接受，
#udp为41216的接受。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 40000 -j ACCEPT
iptables -A INPUT -p tcp --dport 40001 -j ACCEPT
iptables -A INPUT -p tcp --dport 42000 -j ACCEPT
iptables -A INPUT -p udp --dport 41216 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#默认处理方式是丢弃，也就是不符合上面条件的全部丢弃
iptables -P INPUT DROP

能达到要求吗？是仿照你的第1个例子改的。。
谢谢.

platinum

可以

1. 
   
2. iptables -A INPUT -p tcp --dport 40000 -j ACCEPT
   
3. iptables -A INPUT -p tcp --dport 40001 -j ACCEPT
   
4. iptables -A INPUT -p tcp --dport 42000 -j ACCEPT
   

复制代码

可简化成

1. 
   
2. iptables -A INPUT -p tcp -m multiport --dports 40000,40001,42000 -j ACCEPT
   

复制代码

给个理由先

哇好呀，谢谢呀！

再问二下
没有做转发的处理，会不会遭受到别人的骚扰呢？
100M网络上，传udp包，1.5k大小，不计丢包，大概能达一个什么速度？

platinum

原帖由 给个理由先 于 2006-6-6 23:19 发表
没有做转发的处理，会不会遭受到别人的骚扰呢？

这句话我没看懂。。。

100M网络上，传udp包，1.5k大小，不计丢包，大概能达一个什么速度？

看做了多少策略
另外我没有理解“不计丢包”是什么意思
一般情况下可以很轻易达到 100Mbps 的带宽

给个理由先

晕，错了。。

是这样，我的程序，接收udp包，数据速度达到60M再往上，就丢包严重，离100M还有好大距离呀。。。

bingosek

你用什么网卡呀？一般网卡速率上不了100M，就算是intel broadcom 3com的都一样