LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 621|回复: 0

Fedora5下iptables的一个奇怪的问题.

[复制链接]
发表于 2006-9-11 13:55:18 | 显示全部楼层 |阅读模式
以下是我的iptables文件。
  2 *filter
  3 :INPUT DROP [60:12538]
  4 :FORWARD DROP [0:0]
  5 :OUTPUT ACCEPT [1916:1503739]
  6
  7 -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
  8
  9 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
10
11 -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 25 -j ACCEPT
12 -A INPUT -s 127.0.0.1 -p udp -m udp --dport 53 -j ACCEPT
13 -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 53 -j ACCEPT
14 -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 110 -j ACCEPT
15 -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 443 -j ACCEPT
16 -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 3001 -j ACCEPT
17 -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 3306 -j ACCEPT
18
19 -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
20 -A INPUT -p udp -m udp --dport 68 -j ACCEPT
21 -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
22 -A INPUT -p tcp -m tcp --dport 6688 -j ACCEPT
23 COMMIT

在iptables中,lo表示回环地址,即127。0。0。1
我是用宽带上网,外网接口是eth0。
可奇怪的是,我用
-A  INPUT -i lo --j ACCEPT,
就会出现不管回环和外网都可以进入的问题。
如果不用lo,只用eht0,又会出现ACCEPT规则不起作用的问题。
搞的我最后只有用上面这种方式来设置。

还有一个问题,就是我的
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
这条规则也不起作用。在使用ftp的时候,只能建立连接,不能传输数据,被动连接进不来。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表