[问题求助]求助：关于普通服务器的iptables的几条策略！ [复制链接]

我用的是ubuntu. linux，安装.了php5，apache2，mysql4，以及iptables最新版！.
在没有添加策略前能正常访问！
我参照.cu上一个关于ipt.ables的ppt文档，还有录音的那个！.
里面有有.一个关于设置普通服务器的策略：            杀毒
iptables -A INPUT -i lo -j AC.CEP.T    美容
iptables -A IN.PUT -p tcp -m multiport 22,8.0 -j ACCEPT虚拟主机
iptables -A INPUT -m state --state RELATED,ESTABLIS.H.ED -j ACCEPT.
iptab.les -P INPUT DROP    外汇
在使用前我.用iptables -F 倾空了已有的.策略！虚拟主机
里面第二条运.行后出错，大意是没有相.应的选项，情参照帮助的意思！    健康
所以我用了这两条代替：
iptables -A INPUT -p tcp .-d 80 -j ACCEPT.--------------彩票
iptables -A INPU.T -p. tcp -d 22 -j ACCEPT[成人用品]
运行完毕后，我在服务器上的浏览器.窗口里运行：192.16.8.1.5/bbs，能够看到bbs的主页，是正常显示的，但是点击上面的链接却都显示无法找到相应的文件（而文件是存在的）.！电影
请教下，这是怎么回事？
另：如果我要更改默认策略，是不是只要重新打一下，譬如：iptable.s -.P INPUT ACCEPT学习
如果我还想开ftp服.务，是不是再增加这样一条策略：i.ptables -A INPUT -p ftp -d 21 -j ACCEPT.

iptables -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEPT

你可以用：
iptables -A INPUT -p tcp -m multiport --help查看所有的相关参数

[ 本帖最后由 springwind426 于 2006-5-19 14:20 编辑 ]

在iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
后加一句
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

还有就是iptables是从上向下检查策略的，你的这条语句
iptables -P INPUT DROP
应该放在最前面

[ 本帖最后由 modfix 于 2006-5-20 11:47 编辑 ]

QUOTE:原帖由 modfix 于 2006-5-20 11:44 发表
在iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
后加一句
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

还有就是iptables是从上向下检查策略的，你的这条语句 ...



iptables -P INPUT DROP这个是设置缺省策略的，不管放置在哪儿都无关，通常情况下是放在脚本的开始。

一般情况下，都是允许对外访问的，因此
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
这样的语句很少有人这么写。