[问题求助]iptables 规则迷惑，求解[已经解决] [复制链接]

*filter
:INPUT ACCEPT [.0:0]               电子
:FORWARD ACCEPT [0.:0]健康
:OUTPUT ACCEPT [1078968232:1342.933208.160]域名
:RH-F.irewall-1-INPUT - [0:0].    美容
问题1.：以上这些是什么东东？？？？.

-A INPUT -s 192.168.1.9 -p tcp -m .tcp -.-dport 22 -j ACCE.PT //允许192.168.1.9连接服务器的22端口[成人用品]
-A INPUT -s 192.168.1.5 -p t.c.p -m tcp --dport 22 -j ACCEPT //允许192.1.68.1.5连接服务器的22端口.
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT  //允许服务器访问外面的8.0端.口<性病>
-A INP.UT -p udp -m udp --sport 53 -j ACCE.PT //在服务器上能解析域名IP             汽车
-A INPUT -p icmp. -j AC.CEPT //允许客户端ping服务器IP           鲜花
-A IN.PUT -j DRO.P //拒绝所有 流入 + 流出 .


问题2：如何允许 .[服务器访问外部的所有.端口]，上面的规则服务器只能访问外部的80端口。.
问.题2：192.168.1.9/192.168..1.5 能不能定义一个组。.

[ .本帖最后由 rd16 于 20.08-9-4 14:49 编辑 ]服务器

汗，没人理。。。

上面记录的是几条规则链的数据流量；
-A INPUT -j DROP 这条是指出对不符合上面条件的包一律丢掉，可以用 iptables -P INPUT DROP 代替；
你的规则没有对 OUTPUT 进行限制，而且默认允许，不能访问外部的其他端口可能是别的原因；
-s 可以对子网进行统一限制。

QUOTE:原帖由 vermouth 于 2008-9-3 13:29 发表
上面记录的是几条规则链的数据流量；
-A INPUT -j DROP 这条是指出对不符合上面条件的包一律丢掉，可以用 iptables -P INPUT DROP 代替；
你的规则没有对 OUTPUT 进行限制，而且默认允许，不能访问外部的其他 ...





请给个例子

比如服务器可以连接外网
但是外网只能连接服务器的 80 端口　　

问题一，将默认的规则设置为accept；
问题二，除上面几条规则允许外，其他入站都拒绝；如果要允许所有规则：iptables -A INPUT  -j accept

INPUT 限定网络连接目的地址为服务器，也就是iptables的本机，所有数据包；
而 OUTPUT 才是对外的访问。
lz 还是多man一下iptables，或者再组织一下语言。

先看一下iptables 的资料吧，再就是应该说清楚哪一个是源，哪一个作为目的，自己用实现那些功能，说清楚了大家才能帮你出谋划策！

建议LZ多多看看本版的置顶帖子吧，有很多基础的东西，掌握了这样更有利于你快速解决问题

谢谢大家，我在本站找到了一本《2小时玩转iptables企业版v1.5.4.pdf》

这里面有我要的东西。