[问题求助]怎么用iptables把端口封了,还能访问? [复制链接]

*filter
:FORWARD .ACCEPT [0]域名
:INPUT ACCEPT. [0]<性病>
:RH.-Lokkit-0-50-INPUT - [0.].
:OUTP.UT ACCEPT [0]           建材
-A INPUT -j RH-Lok.kit-0-50-I.NPUT域名
-A FORWARD -j RH-L.okkit.-0-50-INPUT--- 印刷
-A RH-Lokkit-0-50-INPUT -p tcp .-m tcp --dport 25 -j AC.CEPT  --syn<性病>
-A RH-Lokkit-0-50.-INPUT -p tcp .-m tcp --dport 80 -j ACCEPT  --syn    美容
-A RH-Lokkit-0-50-INPUT -p tcp -m .tcp --dport 21 -j ACCEPT  .--syn学习
-A RH-Lokkit-0-50-IN.PUT -p tcp -m tcp --dport 22 -j ACCEPT  .--syn(广告)
-A RH-Lokkit-0-50-INPUT. -i lo -j. ACCEPT虚拟主机
-A RH-Lokkit-0-50-INPUT -i. eth0 -j A.CCEPT.
-A .RH-Lokkit-0-50-I.NPUT -i eth1 -j ACCEPT          婚庆
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0.:9999 -j RE.JECT  --syn             电子
-A RH-L.okkit-0-50.-INPUT -p udp -m udp --dport 0: -j REJECT            杀毒
-A RH-.Lokkit-0-50-INPUT -p tcp -m tcp --dport 10001: -j REJ.ECT  --syn.
COMMIT


只开放了25,80, 21,22.少数几个端口    外汇
但是如果我在.apache里面设置一个虚拟主机得话,比如设.置在7070端口,--- 印刷
这样子通过http还是能访问这个7070端口. ,请教是什.么缘故?.
谢谢.

语法好久没看了，但是好像最后没有一条拒绝所有的

呵呵. 有两个 accept 在中间, 后面的 reject 就没用了. 当然能访问了.

这其实是一个逻辑问题
注意策略顺序

缺省策略改为DROP