iptables 里面的FORWORD链的问题

lecjone

在FORWORD链里面
iptables -t filter -A FORWORD -p tcp --dport 80 -j ACCEPT
就够了，还是要加上下面一条？？？？
iptables -t filter -A FORWORD -p tcp --sport 80 -j ACCEPT

我做过试验，要两条都加上才可以，不知道是不是我比较马虎，试验没操作对？？？？
如果只要第一条的话，是不是在FORWORD的链里还有状态保持？？？？？？



PS:为了变成正分，不得以发贴询问，谢谢大家！！！！

platinum

原帖由 yjd333 于 2006-8-5 18:10 发表

哦没说不可以。只是说双网卡会不会好点。

恩，这倒是。。。

yjd333

原帖由 platinum 于 2006-8-5 17:22 发表

一块也可以啊，说出你认为不行的理由

哦没说不可以。只是说双网卡会不会好点。

platinum

原帖由 yjd333 于 2006-8-5 16:39 发表

明白了。谢谢老大。
以前局域网，统一接到交换机，一台主机拨号然后共享上网，也是单网卡，也算单臂路由了。看来要做网关服务器要两个网卡好。

一块也可以啊，说出你认为不行的理由

yjd333

原帖由 platinum 于 2006-8-5 09:29 发表

是的，即使是单向数据，也同时要占用单臂路由器的上下行
如果 switch 是 100Mbps 的，单臂路由器最大可以处理 100Mbps 的单向速率，以及 50Mbps 的双向速率，就好像变成了半双工一样

明白了。谢谢老大。
以前局域网，统一接到交换机，一台主机拨号然后共享上网，也是单网卡，也算单臂路由了。看来要做网关服务器要两个网卡好。

platinum

原帖由 yjd333 于 2006-8-5 08:57 发表

那先不考虑单臂路由器是不是我说的这样？

单臂路由器是指，统一接到交换机上那种，linux网关机子单网卡做路由上网吧？

是的，即使是单向数据，也同时要占用单臂路由器的上下行
如果 switch 是 100Mbps 的，单臂路由器最大可以处理 100Mbps 的单向速率，以及 50Mbps 的双向速率，就好像变成了半双工一样

yjd333

原帖由 skylove 于 2006-8-4 23:58 发表


那单臂路由器的时候呢? 哈哈

那先不考虑单臂路由器是不是我说的这样？

单臂路由器是指，统一接到交换机上那种，linux网关机子单网卡做路由上网吧？

skylove

原帖由 yjd333 于 2006-8-4 22:46 发表

感谢。现在就理解到这里。其他的还在慢慢消化。理解能力差

那就是说。要是单击服务器。单网卡。就不存在FORWARD了吧？，只有input进来到本机的数据包和出去的ouput了吧。不知道对不对。
就是做网关服 ...

那单臂路由器的时候呢? 哈哈

yjd333

原帖由 platinum 于 2006-8-4 09:23 发表
可以这么理解
加完油以后要 OUTPUT 的，进来加油是 INPUT，不加油而借道路过的是 FORWARD
这就是过滤表 filter table

感谢。现在就理解到这里。其他的还在慢慢消化。理解能力差

那就是说。要是单击服务器。单网卡。就不存在FORWARD了吧？，只有input进来到本机的数据包和出去的ouput了吧。不知道对不对。
就是做网关服务器，双网卡NAT等的情况下，才存在FORWARD经过的数据包

[ 本帖最后由 yjd333 于 2006-8-4 22:49 编辑 ]

platinum

可以这么理解
加完油以后要 OUTPUT 的，进来加油是 INPUT，不加油而借道路过的是 FORWARD
这就是过滤表 filter table