定制linux对外服务时碰到问题，望高手指点！

8585885

操作系统: RedHat AS 4 kernel: 2.4.21\r\n硬件及上网: 单网卡用PPP协议上网\r\nIP地址: eth0 :192.168.6.102/255.255.255.0   ppp0 :动态分配。\r\n\r\n相关软件端口使用：\r\nSYBASE 11.92     4100\r\nMYSQL 4.0.3         3306\r\nOPENSSH                 22\r\nORACLE 9.2.04        \r\nVSFTPD1.2.4         21\r\nHTTP(APACHE+PHP) 80\r\nHTTPS                 443\r\n\r\n目的：\r\n由于这台机作调试用，还要提供对外的HTTP服务，所以希望在ppp上绑定80,443两个端口，其他端口都不对外开放。eth0绑定所有的端口号，而且内网的192.169.6.*网段的IP能访问所有服务，其他内网IP不能访问任何服务。\r\n\r\n描述：\r\n我在装好操作系统时没有设置防火墙(就是系统自带的防火墙),然后装好数库和VSFTP和PHP+APACHE后。调试好PPP后开始设置防火墙，就是简单的\r\n#setup\r\n然后设置了把PPPO和eth0都选上，把下面的勾也都打上了，还在其他端口上设置了3306,4100。拨号上网后从外网不能访问任何端口。内网是可以的。但不知道应该从哪里下手啊！\r\n恳请各位高手指点！！！\r\n\r\n我照版主提供的资料看了，还是不对，也没有提示出错，就是PING不通也连不上任何服务！

ayazero

iptables -F\r\niptables -P INPUT DROP\r\niptables -P OUTPUT DROP\r\niptables -P FORWARD DROP\r\niptables -A INPUT -i ppp0 -p tcp -tcp-flags SYN -s 0/0 -d localhost -dport 80 -j ACCEPT\r\niptables -A INPUT -i ppp0 -p tcp -tcp-flags SYN -s 0/0 -d localhost -dport 443 -j ACCEPT\r\niptables -A OUTPUT -m state -state ESTABLISHED,RELATED -j ACCEPT\r\niptables -A INPUT -i eth0 -p tcp  -tcp-flags SYN -s 192.169.6.0/24 -d localhost -j ACCEPT\r\niptables -A OUTPUT -m state -state ESTABLISHED,RELATED -j ACCEPT

ayazero

这个也不能ping，不过应该能访问TCP服务