540阅读
6回复

[问题求助]请教iptable问题. [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线lun0412.

初中三年级

发帖: 2057

C币: -132078

威望: 382

贡献值: 1

银元: -2

铜钱: 4590

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

iptables -P INPU.T DROP虚拟主机
iptables .-P OUTPUT ACCEPT电脑
ipta.bles -P FORWARD AC.CEPT.

设了以上后,如何允许上网 ?

iptables -A INPUT -i eth0 -p tcp --sport 80 .-j A.CCEPT电影
ipt.ables -A INPUT -i eth0 -p tcp -.-sport 53 -j ACCEPT 杀毒
iptable.s -A INPUT -i eth0 -p tcp --dport 80 -j. ACCEPT.
iptables -A INPUT -i eth0 -p tcp --dport 53 -j .ACC.EPT.

我这样设置后还是上不了.网, 如果把53端口的tcp 改成 udp. 就会出错?教育

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线加子里.

初中三年级

发帖: 2086

C币: -152245

威望: 383

贡献值: 1

银元: -5

铜钱: 4676

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

呵呵
改成udp会出错么???
汗
还要加上established

离线dragonzerogz.

初中三年级

发帖: 2006

C币: -235913

威望: 346

贡献值: 1

银元: -1

铜钱: 4370

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

這算是常見 faq 了，建議你看一下置頂文章，有一篇 faq 與教學請參考配置。

--

离线szboy.

初中三年级

发帖: 2033

C币: -140722

威望: 373

贡献值: 1

银元: -1

铜钱: 4432

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

既然OUTPUT已经ACCEPT了
那么INPUT只要-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

楼主的那几条不是自己上网用的，是用来被人上的

离线samk750.

初中三年级

发帖: 2038

C币: -60693

威望: 392

贡献值: 1

银元: -3

铜钱: 4684

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

--dport 80 -j ACCEPT

离线xky1314.

初中二年级

发帖: 1951

C币: -61061

威望: 356

贡献值: 1

银元: 0

铜钱: 4258

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

QUOTE:原帖由 ahsiao 于 2007-9-14 20:37 发表

--dport 80 -j ACCEPT

恰恰搞反了应该是：sport

离线seani.

初中二年级

发帖: 1850

C币: -61324

威望: 314

贡献值: 1

银元: 0

铜钱: 4059

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

已解决, 问题是DNS 是走UDP 的, 把53端口的TCP改成UDP就可以了.