定制linux对外服务时碰到问题，望高手指点！

8585885

操作系统: RedHat AS 4 kernel: 2.4.21
硬件及上网: 单网卡用PPP协议上网
IP地址: eth0 :192.168.6.102/255.255.255.0   ppp0 :动态分配。

相关软件端口使用：
SYBASE 11.92     4100
MYSQL 4.0.3         3306
OPENSSH                 22
ORACLE 9.2.04       
VSFTPD1.2.4         21
HTTP(APACHE+PHP) 80
HTTPS                 443

目的：
由于这台机作调试用，还要提供对外的HTTP服务，所以希望在ppp上绑定80,443两个端口，其他端口都不对外开放。eth0绑定所有的端口号，而且内网的192.169.6.*网段的IP能访问所有服务，其他内网IP不能访问任何服务。

描述：
我在装好操作系统时没有设置防火墙(就是系统自带的防火墙),然后装好数库和VSFTP和PHP+APACHE后。调试好PPP后开始设置防火墙，就是简单的
#setup
然后设置了把PPPO和eth0都选上，把下面的勾也都打上了，还在其他端口上设置了3306,4100。拨号上网后从外网不能访问任何端口。内网是可以的。但不知道应该从哪里下手啊！
恳请各位高手指点！！！

我照版主提供的资料看了，还是不对，也没有提示出错，就是PING不通也连不上任何服务！

ayazero

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i ppp0 -p tcp -tcp-flags SYN -s 0/0 -d localhost -dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -tcp-flags SYN -s 0/0 -d localhost -dport 443 -j ACCEPT
iptables -A OUTPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp  -tcp-flags SYN -s 192.169.6.0/24 -d localhost -j ACCEPT
iptables -A OUTPUT -m state -state ESTABLISHED,RELATED -j ACCEPT

ayazero

这个也不能ping，不过应该能访问TCP服务