论坛风格切换切换到宽版
发帖 回复
返回列表
  • 599阅读
  • 4回复

[问题求助]一直对iptables的规则应用顺序搞不清 [复制链接]

 上一主题 下一主题
离线快乐崇拜.
初中三年级
 
发帖
2121
C币
-139044
威望
401
贡献值
1
银元
-2
铜钱
4708
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
一直对i.ptables的规则应用顺序搞不清。 .
比如
#iptables -F
#.iptables -A INPUT -p tcp -.d 22 -j DROP .
#iptables. -A INP.UT -p tcp -d 22 -j ACCEPT .
那么这个22端.口的包是丢弃还是拒绝? .
如果把.2和3对调一下,结果又怎么样?            建材
比如我只想开放80端口,在防火墙里面应该怎么设? .--- 印刷

请指教。
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线破碎记忆.
初中三年级
发帖
2100
C币
0
威望
392
贡献值
1
银元
-1
铜钱
4594
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
匹配第一条符合规则的链之后~不再往后查找了
如果遍历所有规则,性能就很 **了
回复
举报
离线chinablue.
初中三年级
发帖
2151
C币
-235260
威望
390
贡献值
1
银元
-3
铜钱
4734
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
我是用iptables -F后再一条条添加规则的。

那怎么设默认是DROP还是ACCEPT?

还有一个问题。
一台机子,有两个网卡。eth0外网,eth1内网
要求只想让内能够访问22端口。
我设了如下:
#iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
#iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

可这样外网与内网都访问不了22端口。
回复
举报
离线阿切.
初中三年级
发帖
2001
C币
-132461
威望
350
贡献值
1
银元
-1
铜钱
4409
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13


QUOTE:原帖由 "dankey" 发表:
我设了如下:
#iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
#iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

可这样外网与内网都访问不了22端口。

除非有3种可能
1、你的默认规则是DROP
2、你没启动sshd服务
3、你的机器没插网线

回复
举报
离线zybt.
初中三年级
发帖
2081
C币
-235379
威望
364
贡献值
1
银元
-2
铜钱
4606
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
怎么设置默认规则?
我就是直接用iptables -F后再添加的两条规则。
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个