iptables的问题！

ruochen

在<<linux黑客大曝光>>这本书上看到这样的一段话：

好的防火墙规则创建顺序：
1：默认策略
2：允许流入
3：记录全部
4：拒绝全部
针对上面的实例：
/sbin/iptables -P INPUT DROP------第一句
/sbin/iptables -A INPUT -s 0/0 -d ip -dport www -p tcp -j accept
/sbin/iptables -A INPUT -j LOG
/sbin/iptables -A INPUT -j DROP------第四句

标记有第一句和第四句的有什么区别？


还有怎么写条能让本地主机访问任何其它主机的任何服务？

ruochen

我编了个iptables脚本！
想只允许一些近来多服务！

/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

#ftp data
/sbin/iptables -A INPUT -s 0/0 -d ip -p tcp --dport 20 -j ACCEPT
#ftp control
/sbin/iptables -A INPUT -s 0/0 -d ip -p tcp --dport 21 -j ACCEPT
#sshd
/sbin/iptables -A INPUT -s 0/0 -d ip -p tcp --dport 22 -j ACCEPT
#www http/https with UDP
/sbin/iptables -A INPUT -s 0/0 -d ip -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -s 0/0 -d ip -p tcp --dport 443 -j ACCEPT


可是一执行这个脚本久想断网了一样！
不能访问外部任何程序！
外部也不能访问此主机！

？？？？？