作者 主題: 想確認一下關於iptables的基本觀念@@  (閱讀 2993 次)

0 會員 與 1 訪客 正在閱讀本文。

treble

  • 活潑的大學生
  • ***
  • 文章數: 215
    • 檢視個人資料
    • 牛的大腦
我希望任何人都能進來http80,與ssh22,其他的port都不能進去
所以我在input 就讓http80與ssh22設為accept
並讓input鏈設為drop
以下是我的iptables -L
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination    
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:http

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

但設完後就斷線了(我用ssh連進某台電腦做設定)
請問這樣設定是正確的嗎,還是有其他原因@@
[牛的大腦  http://systw.net ] 用來放一些筆記資料
[單字我朋友  http://systw.net/word ] 練英文用的
2分鐘檢測你的單字能力 http://systw.net/word/q.php

wuposheng

  • 憂鬱的高中生
  • ***
  • 文章數: 172
    • 檢視個人資料
想確認一下關於iptables的基本觀念@@
« 回覆 #1 於: 2007-08-17 10:33 »
不太了解你這個iptables的用意何在??
一般不設定iptable的時候,80跟22port就不會阻檔任何人
那你設了這個有什麼樣的作用嗎??感覺多此一舉
可否說明白一點呢~~

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
Re: 想確認一下關於iptables的基本觀念@@
« 回覆 #2 於: 2007-08-17 10:33 »
引述: "treble"
我希望任何人都能進來http80,與ssh22,其他的port都不能進去
所以我在input 就讓http80與ssh22設為accept
並讓input鏈設為drop
以下是我的iptables -L
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination    
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:http

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

但設完後就斷線了(我用ssh連進某台電腦做設定)
請問這樣設定是正確的嗎,還是有其他原因@@


read "Linux iptables firewall 設定常見 FAQ 整理"

http://phorum.study-area.org/viewtopic.php?t=41142

--
I am kenduest - 小州

my website: http://kenduest.sayya.org/

treble

  • 活潑的大學生
  • ***
  • 文章數: 215
    • 檢視個人資料
    • 牛的大腦
想確認一下關於iptables的基本觀念@@
« 回覆 #3 於: 2007-08-17 11:01 »
小的對不起各位大大
浪費了各位大大的時間,請各位原諒@@

我設定錯誤了
正確是要設dport而不是sport
剛剛才突然清醒過來@@
[牛的大腦  http://systw.net ] 用來放一些筆記資料
[單字我朋友  http://systw.net/word ] 練英文用的
2分鐘檢測你的單字能力 http://systw.net/word/q.php