[问题求助]再次,各位熟悉 iptables 的高手请进,谢谢啦. [复制链接]

这样的.

我现在有台WEB服务器,目前仅仅只提供WEB服.务.电影
我的要求是: 别人只能仅仅只能反问我的WEB(80)服务,而我呢(此WEB服务.器)可以反问外面的任意服务..             电子

我的iptables 脚本如下.:              乙肝

iptables -F
iptables .-P INPUT DROP学习
iptables -A I.NPUT -p .tcp --dport 80 -j ACCEPT    健康

但是我发现这样做了之后, .别人的确是仅仅可以.反问我的WEB服务(80),但是我自已却不能反问外面的WEB服务了..
请问如何解决.

我的要求是: 别人只能仅仅只能反问我的WEB(80)服.务,.而我呢(此WEB服务器)可以反问外面的任意服务.投资

谢谢你们了,.,感谢在一线辛勤的版主!!          婚庆

iptables -P OUTPUT ACCEPT

iptables -P output accept

试过了,好像不行..

注意大小写，肯定可以

iptables -P OUTPUT ACCEPT

QUOTE:原帖由 "zsgd" 发表：

iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT



iptables -F
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -s 219.137.13.7 --dport 22 -j ACCEPT
iptables -A INPUT -p icmp -s 219.137.13.7 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

iptables -P OUTPUT  ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

加上这位兄弟的后,就解决问题啦,,还是你行啊..呵呵..

QUOTE:原帖由 "zsgd" 发表：

iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT


看来还兄弟你强啊.. 这么多人,就你解决了问题!!!

QUOTE:原帖由 "linuxchen" 发表：

iptables -F
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -s 219.137.13.7 --dport 22 -j ACCEPT
iptables -A INPUT -p icmp -s 219.137.13.7 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

iptables -P OUTPUT  ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -I INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

看来你对 iptables 最基础的东西也一点不了解
你上次发了那个贴子我给你指出问题所在了，你却不理（http://bbs.chinaunix.net/forum/viewtopic.php?t=583582），又发了这个贴子
人家给你提出建议，告诉你方法，你都不知道怎么用
别的不说了，能用就行了，反正你也只求能用