[问题求助]问个iptables规则问题，希望知道教下我啊。 [复制链接]

iptable.s -P INPUT DROP    外汇
iptables -.P OUTPUT ACC.EPT # 如果这里为DROP的话，要加什么规则才能让局域网可以访问ssh呢？电脑
iptables -P FO.RWARD DROP[成人用品]
iptables -A INPUT -s 192.168.0.0/24 -p t.cp -.-dport 22 -j ACCEPT.

还有用什么规则禁止内网访问.一些网站和关键字眼“sex“，比如www.cy.07.com。           女人
我找过很多..资料提供的试过也不行。iptables版本1.27a。.

iptables -I FORWARD -m string --string "sex" -j DROP

1、限制OUTPUT链来限制别人对服务器的访问，只能让自己变得更晕，因为你必须为源端口和目的端口发愁，我不能肯定这种情况下加入ftp模块后是否仍然继续好用，包括他做FTP服务端或者客户端

2、楼上写的很对，另外阻止去www.cy07.com的方法是，你先用nslookup查看www.cy07.com的所有WWW的A记录，找出所有IP，因为想sina、sohu、163这样的大站都是多个A记录的。然后把查出来的IP一一在filter表的FORWARD链里面DROP

3、多利用站内搜索，查找关键字：iptables 添加模块

4、下载地址
www.netfilter.org
http://bbs.chinaunix.net/forum/viewtopic.php?t=505370

platinum————用nslookup查看www.cy07.com的所有WWW的A记录，找出所有IP

不知怎么做啊。可以教教吗？

QUOTE:原帖由 "lotsunhim" 发表：
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT # 如果这里为DROP的话，要加什么规则才能让局域网可以访问ssh呢？
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCE..........


让局域网访问ssh不太理解，如果是访问公网服务器的ssh服务要在forward链做限制；如果要访问本地服务器的ssh服务需要在forward链做限制，有关连接状态的问题你可以问白金，那个他熟；也可以用iptables -m state -h看看。

QUOTE:原帖由 "采风" 发表：

让局域网访问ssh不太理解，如果是访问公网服务器的ssh服务要在forward链做限制；

这个对




QUOTE:如果要访问本地服务器的ssh服务需要在forward链做限制

这个错，应该是INPUT链