流浪者家园 » 软件技术交流 » 『Linux Unix』 » iptables 配置问题


2007-11-15 20:41 lambda
iptables 配置问题

[size=5]INPUT默认为Drop,前两条规则有没有问题?请详细说明,THX[/size]
Chain INPUT (policy DROP)
target     prot opt source               destination         
[color=Red]ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          [/color]
ACCEPT     all  --  172.16.6.17          0.0.0.0/0         
ACCEPT     all  --  172.16.6.87          0.0.0.0/0         
ACCEPT     all  --  202.118.248.119      0.0.0.0/0         
ACCEPT     all  --  202.118.248.64       0.0.0.0/0         
ACCEPT     all  --  202.118.250.81       0.0.0.0/0         
ACCEPT     all  --  202.118.250.83       0.0.0.0/0         
ACCEPT     all  --  219.217.233.201      0.0.0.0/0         
ACCEPT     all  --  219.217.233.202      0.0.0.0/0         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 3
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 3 code 4
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 4
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 8
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 11
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 12
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 14
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 16
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 18
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:1080

页: [1]
查看完整版本: iptables 配置问题


Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.