iptables 学习过程中的几个疑问

zwylinux

改变规则后要save一下才会写进文件

紫玄冰

原帖由 dollybaby 于 2006-10-20 20:07 发表


存在很严重的基础错误啊，建议加强基础学习。

学习中。。。不知道上面的规则那里出错了，还请指出来。。

langue

原帖由 紫玄冰 于 2006-10-20 15:20 发表
帮忙看看下面两个规则
1、访问WWW
iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT

iptables -A OUTPUT -i eth0 -p tcp --dport 80 -j ACCEPT

上面两个规则是一样的吗？如果同时使用那个优先呢？

2、提供WWW服务

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -i eth0 -p tcp --sport 80 -j ACCEPT

上面就个规则是不是等
iptables -A FORWARD -i eth0 -p tcp -port 80 -j ACCEPT
好象不对？？？

前一行不需要。这行允许别人通过 80 端口连接你所有的绑定在 eth0 上的端口
后一行也是不需要的。这行是允许系统通过 eth0 上 TCP 的 80 端口向外连接。

[ 本帖最后由 langue 于 2006-10-21 08:51 编辑 ]

紫玄冰

呵呵，，，明白。。
两位可能没看我到规则后面问的问题，，，·［上面两个规则是一样的吗？如果同时使用那个优先呢？］这个才是我要问的。。

RE：langue
[一行不需要。这行允许别人通过 80 端口连接你所有的绑定在 eth0 上的端口]
其实，当时规则是
INPUT （POLICY DROP）
iptables -A INPUT -i eth0 -p tcp --sport80 -j ACCEPT

OUTPUT  （POLICY ACCEPT）

也就是访问WWW。

platinum

原帖由 紫玄冰 于 2006-10-21 09:16 发表
呵呵，，，明白。。
两位可能没看我到规则后面问的问题，，，·［上面两个规则是一样的吗？如果同时使用那个优先呢？］这个才是我要问的。。

RE：langue
[一行不需要。这行允许别人通过 80 端口连接你所有的 ...

建议看看网络与硬件子版置顶的我写的教程，你的基础知识实在是需要补。。。

langue

原帖由 紫玄冰 于 2006-10-21 09:16 发表
呵呵，，，明白。。
两位可能没看我到规则后面问的问题，，，·［上面两个规则是一样的吗？如果同时使用那个优先呢？］这个才是我要问的。。

RE：langue
[一行不需要。这行允许别人通过 80 端口连接你所有的绑定在 eth0 上的端口]
其实，当时规则是
INPUT （POLICY DROP）
iptables -A INPUT -i eth0 -p tcp --sport80 -j ACCEPT

OUTPUT  （POLICY ACCEPT）

也就是访问WWW。

我猜想你根本就没有明白。有必要允许别人用 80/tcp 端口访问你 eth0 上的所有 tcp 端口吗？
有必要从自己的 80/tcp 向外连接吗？

net_robber

保存的命令应该是

service iptable save

net_robber

噢？？

后面问题变了哦！！

rickyfang

iptables-save是显示正在运行的IPTABLES 列表
可以用 service iptables save
或是> /etc/sysconfig/iptables

河里的鱼

原帖由 langue 于 2006-10-21 08:46 发表


前一行不需要。这行允许别人通过 80 端口连接你所有的绑定在 eth0 上的端口
后一行也是不需要的。这行是允许系统通过 eth0 上 TCP 的 80 端口向外连接。

看一下这个基本上知道问题所在了,

访问WWW的连接没有搞清楚