电信两兆宽带上网，私有IP，iptables怎么设置

adamzyg

我是用电信的两兆宽带，网络设置情况是这样的：
ip: 192.168.1.*
mask: 255.255.255.0
broadcast: 192.168.1.255
gateway: 192.168.1.254
nameserver 218.30.19.40   61.134.1.4

我想问的问题是：
1. 很显然我使用的是私有ip，要和公有ip通信当然必须通过网关(broadcast)的路由，那么通过nameserver肯定也是通过网关了。请问我和nameserver通信的时候是通过系统保留的端口（1-1024）吗？或者还是随机的？
2. 如果我要自己设置防火墙规则，那么我要接受网关哪个端口来的数据包呢？我用nmap探测网关的端口，结果如下：

[adamzyg@adamzyg ~]$ nmap 192.168.1.254

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-09-22 12:39 CST
Interesting ports on 192.168.1.254:
(The 1670 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
23/tcp  open  telnet
53/tcp  open  domain
80/tcp  open  http
280/tcp open  http-mgmt

Nmap finished: 1 IP address (1 host up) scanned in 1.023 seconds

附带一个问题：
我用nmap嗅探自己时出现这样的情况：
[adamzyg@adamzyg ~]$ nmap localhost

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-09-22 12:47 CST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1673 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
6000/tcp open  X11

Nmap finished: 1 IP address (1 host up) scanned in 0.197 seconds

请问6000／tcp这个端口我能关掉吗？关掉之后我会不会进不了X。
嘻嘻嘻嘻^_^, 新手问话，莫怪撒

cyrus

楼主，broadcast: 192.168.1.254设置有误，这个是GATEWAY，正确的BROADCAST应该为192.168.1.255
其次，楼主的机子如果只通过192.168.1.254上网，而又不对外界提供任何服务，IPTABLES设置简单且方便而又比较安全的做法是：
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
然后保存IPTABLES即可