ubuntu iptables问题

apple_7095

我是个菜鸟，请高手赐教啊。。。。感激不尽！


我其他什么都没做，只在ubuntu下使用如下iptables命令：
iptables -A INPUT -p tcp --port 80 -j DROP
但为什么还能打开网页啊？

请那位大侠帮忙告诉我还要那些设置啊。。。。。。

apple_7095

补充：我的本意是想禁止本机访问所有网页的。

无声无息

外向内是进来用INPUT
内向外是出去用OUTPUT

apple_7095

可是我把两个都加上也不行啊。。
好像是还有什么服务没启动的感觉啊。。。。

无声无息

你先确认你的iptable有没有起作用？
同时你是不是有双网卡，是不是有eth0和eth1，或者多ip

最好将源地址和原设备都加上去，具体的规则，你去google看一看，网上很多iptable的手册的。

熏红猴

有可能这两个规则排在后面起不到作用。

MYSQLER

最好把你的iptables贴出来大家也就不用猜了

apple_7095

我确实不知道自己的iptables有没有起作用，因为我不知道怎么确定这一点。小弟刚接触iptables/netfilter，就是想在ubuntu上写一条iptabels规则，然后让netfilter机制去按规则运行。
       可是我就是弄不好。请帮忙。我就是想问怎样启用netfilter 和 iptables ， 然后让他们起作用。真的很头疼，请大侠赐教啊。。。。
     感激不尽。

MYSQLER

原帖由 apple_7095 于 2008-9-27 20:46 发表
我确实不知道自己的iptables有没有起作用，因为我不知道怎么确定这一点。小弟刚接触iptables/netfilter，就是想在ubuntu上写一条iptabels规则，然后让netfilter机制去按规则运行。
       可是我就是弄不好。请 ...

ubuntu里应该是没有启动停止或重启iptables的命令。还是写到脚本会好一些

apple_7095

小弟已经搞定这个问题了。。多谢各位帮忙。

方法：小弟为了禁止访问外网，使用iptables定制过滤规则时禁止的只是80端口；但小弟忘了自己使用的是代理服务器上网，而本机连接代理服务器端口是8080，并没有被禁止，因此可以正常打开网页。。。。汗，这也许是初学者最容易犯的错误了，顾此失彼！

总结：
1，ubuntu8.04 默认安装和开启iptables工具，因此直接使用iptables 命令就可以起作用。这一点对于新手学习使用iptables和理解netfilter工作原理是非常重要的，因为这意味我们不用去担心系统的其他设置，而可以直接检验我们的iptables命令！
2，至于网上其他帖子说是必须用service iptables start 命令启动才能使用iptables，其实那好像是在redhat 下用的（其他系统的情况不知道了），ubuntu是不用的，iptables可以直接把规则写入ubuntu的内核而起作用！所以在看网络上其他帮助帖子的时候要注意这一点。

以上是我这个菜鸟的一点体会，若有错误请不吝赐教和指正。感谢！

[ 本帖最后由 apple_7095 于 2008-9-28 13:18 编辑 ]