论坛风格切换切换到宽版
发帖 回复
返回列表
  • 581阅读
  • 5回复

[问题求助]向 platinum请教一个iptables 的问题。 [复制链接]

 上一主题 下一主题
离线海龟的.
初中三年级
 
发帖
2199
C币
-235349
威望
396
贡献值
6
银元
4
铜钱
4851
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
platinum你好,请教一个问题。从外网来的.数据通过防火墙要访问防火墙后面的一台服.务器,它依次要通过,mangle的 prero.uting 、nat 的prerouting、mangle的forward 、filter 的forward 、mangle的postrouting、nat的postrouting。才能到达这个服务器。对吧?那么当这个服务器响应了它的请求.,并向其返回数据时,是否也要依次.通过上面这些链的检查?谢谢。.
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线sharpgun.
初中三年级
发帖
2091
C币
-61352
威望
408
贡献值
1
银元
-2
铜钱
4672
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:向
http://blog.platinum.net.cn/index.php?op=ViewArticle&articleId=70&blogId=1
不同的链有不同的用途,不能单单去看数据包走的顺序,要“专链专用”
回复
举报
离线jjp1.
初中三年级
发帖
2066
C币
-60377
威望
392
贡献值
1
银元
-2
铜钱
4743
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:向
我的意思是说,我在编写规则时,是否需要考虑这个服务器返回的数据包要经过的规则链,要允许它通过。是否需要?
回复
举报
离线天使社区.
初中三年级
发帖
2032
C币
-235337
威望
403
贡献值
1
银元
-3
铜钱
4695
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:向
一般情况下,仅仅 DROP 掉你要 DROP 的就好了,其他不必考虑
因为很多协议,比如 FTP 这样的,会动态牵扯很多端口,如果在 OUTPUT 做限制只能是多给自己找麻烦
回复
举报
离线zyb12344.
初中三年级
发帖
2072
C币
-60320
威望
403
贡献值
1
银元
-2
铜钱
4745
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:向


QUOTE:原帖由 "platinum" 发表:
一般情况下,仅仅 DROP 掉你要 DROP 的就好了,其他不必考虑
因为很多协议,比如 FTP 这样的,会动态牵扯很多端口,如果在 OUTPUT 做限制只能是多给自己找麻烦



这样的话,因为我是访问防火墙后面的一台服务器,是不是应该将向外走的FORWARD链打开。即: iptables -A  FORWARD  -i  eth0  -o eth1  -j ACCEPT                          

eth0 内网网卡    eth1  外网网卡。
回复
举报
离线shehongv.
初中三年级
发帖
2116
C币
-235073
威望
395
贡献值
1
银元
-2
铜钱
4764
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:向


QUOTE:原帖由 "platinum" 发表:

如果后面有 IP,你肯定做过 DNAT
但我相信,你的 DNAT 不是随便做的


是有DNAT。我是想问,是否需要将FORWARD向外的规则设为允许?
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个