作者 主題: 請問前輩們一個 iptables 的問題  (閱讀 2916 次)

0 會員 與 1 訪客 正在閱讀本文。

sunsuan

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
請問前輩們一個 iptables 的問題
« 於: 2003-12-29 17:21 »
小弟最近以Mandrake 9.1 架了台機器 , 主要用來作web 與 mail , 測試時 Mandrake
上可收發mail 上網也沒問題 , 但在設啟動iptables 後 mail 變成可收不可發 也無法上網 , 一直找不到原因 可否請前輩指導 iptables 設定如下
iptables -F
iptables -X
iptables -F -t nat
iptables -F -t mangle
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p all -s 10.XX.XX.0/24 -j ACCEPT     這是公司的VPN
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 113 -j ACCEPT

Anderson Wu

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
請問前輩們一個 iptables 的問題
« 回覆 #1 於: 2003-12-29 18:29 »
lo被擋住了
加入這條rule吧!  :D
/sbin/iptables -A INPUT -i lo -j ACCEPT

sunsuan

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
請問前輩們一個 iptables 的問題
« 回覆 #2 於: 2003-12-30 10:33 »
早上看到回覆 馬上就加入這條rule 結果還是不行
 :(  :( 不過還是很感謝這位前輩提供的意見
 :wink:

sunsuan

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
請問前輩們一個 iptables 的問題
« 回覆 #3 於: 2003-12-30 10:43 »
對了 發現一個狀況是 在iptables 啟動後  寄信會有 ns error 的情形
但 OUTPUT 是 ACCEPT 阿
經驗太少看不出端倪 請前輩們幫幫忙   :cry:  :cry:

IceCream

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
    • http://www.taiwanes.com
請問前輩們一個 iptables 的問題
« 回覆 #4 於: 2003-12-30 12:04 »
iptables -P INPUT DROP

沒辦法完成tcp 的三手交握
當你上網時, dport 是80, 但是你的sport 是隨機喔
並不是 dport 80 sport 就一樣

sunsuan

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
請問前輩們一個 iptables 的問題
« 回覆 #5 於: 2003-12-30 16:22 »
如此說來 iptables -P INPUT DROP 將所有的PORTS 都封住 只剩下自己所留下的
80 25 110 等 以至於 當三向交握時 無法隨機取得 1024 以上的PORT號 所以造成
無法上網及發信  應該是這樣吧  :o  :o
那若能開一段大於10000以上的PORT 比如說10000~11000
是否能夠解決這樣的問題
感謝賜教 8)  8)

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
請問前輩們一個 iptables 的問題
« 回覆 #6 於: 2003-12-30 16:59 »
try:
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sunsuan

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
請問前輩們一個 iptables 的問題
« 回覆 #7 於: 2003-12-30 17:28 »
哇 成功了  這一段應該是讓已經建立或與主機有關的回應封包通過
翻了翻 鳥哥的書找到的  
謝謝各位前輩 與NETMAN

bono

  • 榮譽學長
  • 活潑的大學生
  • ***
  • 文章數: 363
  • 性別: 男
    • 檢視個人資料
請問前輩們一個 iptables 的問題
« 回覆 #8 於: 2003-12-31 01:24 »
這一條應該是一般 Firewall 都 "必備" 的....死背活背也要背下來喲 ~~
/___/_/___/_/___/_/___/_/___/_/___/

-=-  Bono   -=-  MCSE & LPIC Tutor -=-
_/___/_/___/_/___/_/___/_/___/_/___/