酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: IceCream 於 2003-01-29 21:01

主題: FORWARD POLICY DROP?
作者: IceCream2003-01-29 21:01
請問一下我想把我的netfilter 改成forward policy drop, 有什麼需要注意的嗎?
設有網路一段 200.73.*.128/25, 允許使用 port 80 而已
要設 iptables -A FORWARD -s 200.73.*.128/25 -p tcp --destination-port 80 -j ACCEPT 及
iptables -A FORWARD -d 200.73.*.128/25 -m state --state ESTABLISHED,RELATED -j ACCEPT
這樣一個簡單的firewall 就算可以用了??
主題: FORWARD POLICY DROP?
作者: IceCream2003-01-29 21:06
-m state --state ESTABLISHED,RELATED 的RELATED 是指什麼關係呢?
這樣的設定會把httpd server 回client 的syn 擋下來嗎?
主題: FORWARD POLICY DROP?
作者: netman2003-01-29 22:00
先看完 ftp 的連線:
http://www.study-area.org/linux/servers/linux_nat.htm#ftp

然後才了解 related: ftp-data 就是 ftp 的 RELATED 了。