关于iptables规则，有些疑惑

休想

iptables -P INPUT DROP
iptables -P FORWARE ACCEPT
iptables -P OUTPUT ACCEPT
用以上三条规则，这样就拒绝所有进入本机的包了，理论上来说安全了

用以上三条规则后，dns查询无法使用

iptables -A INPUT -j LOG -p udp --log-prefix "DNS"

会发现远程53端口和有一个进入本机的请求，或者要求和本机进行一次通话，被拒绝。这样就无法解析域名

我添加如下规则后，dns解析正常。
iptables -A INPUT -p udp --sport 53 -j ACCEPT

yum无法正常使用
看log后添加如下语句，yum可正常使用
iptables -A INPUT -p tcp --sport 80 -j ACCEPT

这样，只要是远程的80端口，都允许进入本机，INPUT好像没设一样，随便挂个代理通过80端口访问就是了

高手看看
如果iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT会不会好点

以上纯属假设……

orphen

iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
和
iptables -A INPUT -p udp --sport 53 -j ACCEPT
是一样的

risy007

iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
加上这句吧 把 80 那个去掉

ideovo

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
这样才对