iptables 配置

laiwenhui

首次配置iptables
不知道有问题不，贴出代码，希望大鸟们批评指正
#!/bin/bash
#Program:
#       iptables
#history
#2009/12/19  laiwenhui
iptables  -F
iptables  -X
iptables  -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 17213 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 17213 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p udp --dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT
iptables -A OUTPUT -p udp --sport 3306 -j ACCEPT
iptables -A OUTPUT -p udp --sport 68 -j ACCEPT
iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -p udp --sport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT

laiwenhui

有点我不懂，http明明是tcp的协议，为什么还要开个udp的80端口

marsaber

原帖由 laiwenhui 于 2009-12-20 21:53 发表
有点我不懂，http明明是tcp的协议，为什么还要开个udp的80端口

我也不明白啊，为什么你要开udp的80端口。


顺便再问一句：
    你想干什么？只给脚本，不给需求，是说不出来什么的。

laiwenhui

我主要是想能让服务器运行http服务器，并且能通过sendmail给用户发邮件
但我发现给用户发邮件发布出去，被防火墙挡住了

a.a

邮件服务器自己搭建的?

admam

110端口也打开试试

[ 本帖最后由 admam 于 2009-12-24 09:28 编辑 ]

chenyx

建议output放开试试.

vermouth

本地不一定会用 25连服务端的25端口吧？
建议 output 不要全封。

chenyx

另外,添加iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT到INPUT规则第一个规则(也就是iptables -P FORWARD DROP后面)

[ 本帖最后由 chenyx 于 2009-12-24 09:40 编辑 ]