[問題] iptables設定問題

看板Linux作者 (快轉量產吧~~)時間13年前 (2012/10/06 10:05), 編輯推噓4(409)
留言13則, 5人參與, 最新討論串3/8 (看更多)
我有個小問題想請問 iptables設定成 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 跟 iptables -P INPUT DROP iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT 有差異嗎? 就安全性來說,會有很大的差別嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.243.92.226
10/06 12:00, , 1F
第一個的結果是斷網吧....
10/06 12:00, 1F
10/06 14:38, , 2F
二個別人都無法建syn到你的本機裡
10/06 14:38, 2F
10/06 15:41, , 3F
第二個不開server的人沒什麼差啦
10/06 15:41, 3F
10/06 21:13, , 4F
第一二個都是直接斷網吧....
10/06 21:13, 4F
10/06 21:22, , 5F
囧?不是SERVER喔?
10/06 21:22, 5F
10/06 21:42, , 6F
有架server的話再開需要的port就好
10/06 21:42, 6F
10/07 01:43, , 7F
就個人所知(有錯請指正),第一個寫法,會完全連不上網
10/07 01:43, 7F
10/07 01:44, , 8F
但 FORWARD 的封包可以過去... 這是 router 才有用的規則
10/07 01:44, 8F
10/07 01:45, , 9F
但,要當 router,很可能尚欠一條 MASQUERADE 之類的規則
10/07 01:45, 9F
10/07 01:45, , 10F
還有要設 ip_forward 之類的
10/07 01:45, 10F
10/07 01:47, , 11F
第二條規則,大多是用在主動式 FTP 那種會開2個 port 的
10/07 01:47, 11F
10/07 01:48, , 12F
但你又沒收 NEW 之類的封包,所以這幾條規則應該是無意義
10/07 01:48, 12F
10/07 01:49, , 13F
也就是,別人怎麼樣都進不來的
10/07 01:49, 13F
更多 prsb 的文章
文章代碼(AID): #1GRv7Dgp (Linux)
討論串 (同標題文章)
完整討論串 (本文為第 3 之 8 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共8篇)
更多 prsb 的文章
文章代碼(AID): #1GRv7Dgp (Linux)