论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-08-03 21:24 |只看该作者 |倒序浏览

在FORWORD链里面
iptables -t filter -A FORWORD -p tcp --dport 80 -j ACCEPT
就够了，还是要加上下面一条？？？？
iptables -t filter -A FORWORD -p tcp --sport 80 -j ACCEPT

我做过试验，要两条都加上才可以，不知道是不是我比较马虎，试验没操作对？？？？
如果只要第一条的话，是不是在FORWORD的链里还有状态保持？？？？？？

PS:为了变成正分，不得以发贴询问，谢谢大家！！！！

文库|博客

lecjone

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2006-08-03 22:15 |只看该作者

没有人回么？？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

3楼 [报告]

发表于 2006-08-03 22:21 |只看该作者

数据传输是双向的，去了解一下 -m state 模块的几个数据包的状态

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

playmud

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2006-08-04 01:17 |只看该作者

一条就够了，和公积金是的个人出一半，公司出一半。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

5楼 [报告]

发表于 2006-08-04 05:55 |只看该作者

原帖由 playmud 于 2006-8-4 01:17 发表
一条就够了，和公积金是的个人出一半，公司出一半。

扯淡！
你测试过吗？
回答问题的时候先对自己的话负责一下行吗？
若 FORWARD 链的 default policy 是 DROP 怎么办？
若 FORWARD 链后面没有类似 DROP 的动作，之前还用得着单独 ACCEPT 一个东西吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yjd333

家境小康

论坛徽章:: 1

6楼 [报告]

发表于 2006-08-04 08:47 |只看该作者

我现在对iptables理解是：
主机也就网关当作加油站，input,是要进来加油站的汽车，FORWORD链是经过加油站门口的汽车没进来只是经过，，不知道对不对

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

7楼 [报告]

发表于 2006-08-04 09:23 |只看该作者

可以这么理解
加完油以后要 OUTPUT 的，进来加油是 INPUT，不加油而借道路过的是 FORWARD
这就是过滤表 filter table

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yjd333

家境小康

论坛徽章:: 1

8楼 [报告]

发表于 2006-08-04 22:46 |只看该作者

原帖由 platinum 于 2006-8-4 09:23 发表
可以这么理解
加完油以后要 OUTPUT 的，进来加油是 INPUT，不加油而借道路过的是 FORWARD
这就是过滤表 filter table

感谢。现在就理解到这里。

其他的还在慢慢消化。理解能力差

那就是说。要是单击服务器。单网卡。就不存在FORWARD了吧？，只有input进来到本机的数据包和出去的ouput了吧。不知道对不对。
就是做网关服务器，双网卡NAT等的情况下，才存在FORWARD经过的数据包

[ 本帖最后由 yjd333 于 2006-8-4 22:49 编辑 ]