[問題] 大家應該會覺得很蠢的iptable問題
以下是在網路上看到的語法
有個地方很奇怪也!
既然一開始INPUT 都DROP 所以封包都進不去才對
那這行就沒有意義啦
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
不是進來的封包來的都被DROP了嗎??
麻煩各位大大解惑一下 好怪唷! 可是很多網路上得範例都是這樣寫的
------------------------------------------------------------------
一台單純只提供 HTTP 服務的主機 (HTTP Server)
思考:
提供服務:是 (HTTP:80)
提供 forwarding:否
主機是否可任意連線:是
應用:同意特定的 INPUT、不同意 FORWARD、同意任何 OUTPUT
#清除所有規則
iptables -F
#把計數器規零
iptables -Z
#清除自訂 chain
iptables -X
##指定預設 policy
#封包可以 OUTPUT
iptables -P OUTPUT ACCEPT
#封包不可以 INPUT
iptables -P INPUT DROP
#封包不可以 FORWARD
iptables -P FORWARD DROP
#允許本機 lo 介面可以使用
iptables -A INPUT -i lo -j ACCEPT
##指定特定規則
#已連線的封包可以連入
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#允許別台電腦可以使用本機 HTTP (80) 服務
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.227.128.140
→
07/21 01:18, , 1F
07/21 01:18, 1F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 3 篇):