- 论坛徽章:
- 0
|
菜鸟刚学iptables第一天大家多指导
问题是这样的:我在vmware上装了个rh9,开了个httpd跑了个测试论坛.(http://192.168.0.2在eth0上)从
192.168.0.1(winxp host)上用ie访问一切正常.
现在我想把所有端口关掉,只留80端口给httpd开放,还有22,21端口给ssh和ftp.所以我这样写规则:
- #!/bin/bash
- #清空原来的rules
- iptables -F
- #默认禁止一切
- iptables -P INPUT DROP
- iptables -P OUTPUT DROP
- iptables -P FORWARD DROP
- #默认允许一切lo
- ...记不清不写了,这段应该没问题
- #开80端口给httpd
- iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 -d 192.168.0.2 --dport 80 -j ACCEPT
- iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.2 --sport 80 -d any/0 --dport 1024:65535 -j ACCEPT
- #开22,21给ssh,ftp
- 类似开80一样写的
复制代码
执行之后,发现从192.168.0.1(winxp host)上虽然还是可以访问到www服务,但是变的好慢.ssh也是.为什么会这样?
我知道这个写法肯定有很多问题,请大侠指点一下.比如我看到在iptables -A OUTPUT那行里别人都用了!--syn,不知道这个是什么意思. |
|