[问题求助]菜鸟疑惑之--iptable [复制链接]

在我的linux上运行了一段iptable代码.：            杀毒
echo "Sta.rting. iptables rules..."虚拟主机
#Refre.sh all chains.
/s.bin/iptables -F.

##### default firewall rules-ac.cept all .########             电子
/sbi.n/i.ptables -P INPUT DROP教育
/sbin./iptables -P OUTPUT. ACCEPT    外汇
/sbin/.i.ptables -P FORWARD DROP             电子

########Def..ine INPUT　packets###########[成人用品]
/sbin/ipt.ables -A INPUT -p tcp --dport 53 -s 0/0 -j ACCEP.T.
/sbin/iptables -A .INPUT .-p udp --dport 53 -s 0/0 -j ACCEPT             汽车
/s.bin/iptables -A INPUT -p icmp .-j ACCEPT(        游戏          )
/sbin/ipta.bles -A INPUT -p. tcp ! --syn -s 0/0 -j ACCEPT          婚庆


运行之后在这台lin.ux上能ping外部ip，但ping 域名不通，明显是不能获得域名解析.信息..域名
w.hy?我有什么错吗？为什么？为什么？外贸

你PING的时候能解析到IP吗？只要能得到IP就没问题不一定非要PING通，因为大多数主机是不让PING的

就是不能解析到IP嘛...

加上这两句：

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

常看到这两句，就是不知道什么意思，请指点..

这两句就是SPI（状态包检测）了。
对于已建和相关的链接允许进入和转发了。

哎行来，不过知道其然，还要知其所以然是吧..求教上面两句什么意思？

先了解一下 TCP 的連線狀態, 以及 iptables 對連線狀態的差異:
http://www.study-area.org/network/network_ip_tcp.htm
http://www.study-area.org/linux/servers/linux_nat.htm

linux服务器没有设置DNS吧？