- 论坛徽章:
- 0
|
本机IP的是:168.10.40.134
----------------------------------
我的链如下:(只允许168.10.40.133进行SSH访问,允许所有http访问,接受所有的被动响应)
-----------------------------------------------------------------------
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 168.10.40.133 anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
现象:
------
1)由任何其他机器(如168.10.40.13 访问http,完全没有问题。
--说明INPUT链的设置没有影响http的使用
2)由本机访问其他机器(如telnet 168.10.40.138 80)
--说明OUTPUT链的设置也没有阻碍包的通过
3)但是,如果从本机(168.10.40.134)访问本机(168.10.40.134)的http则没有反应。
4) 如果去掉所有的包过滤,所有链都ACCEPT,就可以本机访问本机的htttp了。
问:由本机发出的,目的地也是本机的IP包在iptables中如何处理?
是遍历INPUT链再遍历OUTPUT链吗?如果是,如何解释上述现象呢?
如何配置才能让本机发出的,目的地也是本机的IP包通过呢?
------------------------------------------------------------------------
thanx first |
|
免费注册
发表于 2003-03-20 22:37
