[问题求助]大家帮忙看下我的FORWARD链 [复制链接]

#定义FORWARD链默认策略.为DROP[成人用品]
iptables –P FORW.ARD DROP              乙肝
#允许已建立连接的数据包通过
iptables –A FO.RWARD –m state –-state ESTABLISHED,RELATED. –j ACCEPT[成人用品]
#允许内网使用某些必要的服务转发,包括：DNS、W.WW、FTP-DATE、FTP_CONTROL、SSH、SMTP、POP3、H.TTPS等健康
iptables –A FORWAR.D –p udp –.s $ LAN_NET --dport 53 –m state  -–state  NEW –j ACCEP.T             电子
iptables –A FORWARD –p tcp –s $ LAN_NET -m multiport --d.port.s 8.0,20,21,22,25,110,443 –m state学习
-–state NE.W –j ACCEPT.
#允许内网发送到外网的icm.p包通过--------------彩票
iptables -A FORWARD -p. icmp -s $.LAN_NET -j ACCEPT电脑


大家觉得这样的设置好吗?这样外.网是不是就不能访问.内网了?.

自己顶一下..

不太明白楼主的
意思.

不会吧.就是iptables的FORWARD链啊.

外网?内网?哪里来的
这个机器是网关机器?
如果是这样,好像内部的机器,从外网是不能访问,只有内网出去的才可以回来吧