作者 主題: FORWARD POLICY DROP?  (閱讀 5078 次)

0 會員 與 1 訪客 正在閱讀本文。

IceCream

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
    • http://www.taiwanes.com
FORWARD POLICY DROP?
« 於: 2003-01-29 21:01 »
請問一下我想把我的netfilter 改成forward policy drop, 有什麼需要注意的嗎?
設有網路一段 200.73.*.128/25, 允許使用 port 80 而已
要設 iptables -A FORWARD -s 200.73.*.128/25 -p tcp --destination-port 80 -j ACCEPT 及
iptables -A FORWARD -d 200.73.*.128/25 -m state --state ESTABLISHED,RELATED -j ACCEPT
這樣一個簡單的firewall 就算可以用了??

IceCream

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
    • http://www.taiwanes.com
FORWARD POLICY DROP?
« 回覆 #1 於: 2003-01-29 21:06 »
-m state --state ESTABLISHED,RELATED 的RELATED 是指什麼關係呢?
這樣的設定會把httpd server 回client 的syn 擋下來嗎?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17404
    • 檢視個人資料
    • http://www.study-area.org
FORWARD POLICY DROP?
« 回覆 #2 於: 2003-01-29 22:00 »
先看完 ftp 的連線:
http://www.study-area.org/linux/servers/linux_nat.htm#ftp

然後才了解 related: ftp-data 就是 ftp 的 RELATED 了。