iptables 使用请教

bluce-c

我有台redhat9的机器我用依次用以下命令
iptables -F
iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWORD DROP

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -P udp --sport 22 -j ACCEPT

service iptables  save

service iptables restart
结果２２　端口就是打不开　远程连接不上.

/etc/sysconfig/iptables 的内容为
# Generated by iptables-save v1.2.7a on Sat May 21 13:31:30 2005
*filter
:INPUT ACCEPT [0]
:FORWARD DROP [0]
:OUTPUT ACCEPT [599]
:RH-Lokkit-0-50-INPUT - [0]
[0] -A INPUT -j RH-Lokkit-0-50-INPUT   
[2] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[0] -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
[0] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[0] -A FORWARD -p udp -m udp --sport 22 -j ACCEPT
[0] -A FORWARD -j RH-Lokkit-0-50-INPUT
[0] -A OUTPUT -p udp -m udp --sport 22 -j ACCEPT
[58] -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
[11] -A RH-Lokkit-0-50-INPUT -s 61.153.177.196 -p udp -m udp --sport 53 -j ACCEPT
[1647] -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
[618] -A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT --reject-with icmp-port-unreachable
COMMIT


我是初用ＩＰＴＡＢＬＥＳ　哪为朋友能告诉我哪里有问题？　先谢了！

bluce-c

大家帮帮忙了

极品忧郁猫

加一行：
iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT

bluce-c

我试一下看，多谢上面的兄弟！

yanjing5462

在楼上的基础上再加一行：
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

bluce-c

我按照上面两位的说法,添家重新做了一次,还是不行!

当我运行service iptables start 是出错了

Unloading iptables modules: [FAILED]

bluce-c

怎么没人帮着看看呀

platinum

语法没错误
不知道你的需求，不知道有什么问题
不过逻辑问题倒是有，就是规则的顺序不对
另外就是不明白你贴的iptables-save和你输入的不符

bluce-c

我现在是最基本的IPTABLES 的应用了，我想把IPTABLES 的POLICY 设置为DROP 再逐个打开端口，现在打开个22就就是打不开，这样远程连接就过不去，我不能进一步学习了，我的机器是放在外面的。IPTABLES-SAVE 与输入的字符不和，可能是粘贴错误。

我参照了上面的命令，就是打不开22口，IPTABLES 停掉就可以，大哥能不能给我个基本的方案。让我能打开22口，可以进行进一步学习。先谢了！

platinum

iptables -I INPUT -p tcp --dport 22 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT