iptables的菜鸟问题

odbb

iptables里的s是来源数据包的地址（也就是发送数据包的主机地址），也就是对方主机
　　　　　　d是目标主机的ＩＰ地址（也就是接受数据包的地址），也就是对方主机
　　　　　　i是数据包进入网卡的端口（本机防火墙服务器，也就是本机的网卡）
　　　　　　　o是数据包流出的端口，（本机防火墙服务器，也就是本机的网卡）
　　　　
　　　　谁能举例给我解释一下 　i和s 或d 　　还有o和s d？
　　　　还有一问题　i和d　 还有o和s的组合这两个我最晕了，看半天都不明白？
既然i已经定义进入网卡端口了，就应该后边都定义成s, 为神摸有的规则定义 i 后边成d　？
既然o已经定义留出网卡端口了，就应该后边定义成d,为神摸有的规则定义 i 后边成s　？

请好心人写几个例子帮我解释一下！！！！！！
我犯好几天晕了！谢谢各位好心人了！！！急死我了！
我都没有复习的时间了，就肯防火墙较劲好几天了快考英语了！急急急啊！　

dancingpig

i是input的网卡，只能在input队列里
o是outpu的网卡，只在output里有效
iptables -A INPUT -i eth0 -p tcp -d 192.168.0.1/32 --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -s 192.168.10.1/32 --sport 80 -j ACCEPT


你问的s和d是根据你需要的网络连接总归是个有方向的数据留总是从一个起点发起，然后在一个终点结束。
所以用s还是用d是你来设计的

odbb

谢谢了哥们,我今自己刚弄明白,在加上你的讲解我终于明白了!谢了哥们!
好人啊!!!

Freesnake

神摸……这个词很不错……恶搞文或者H文可以用到……