|
|
今天我用redhat的iptables做了一个对远程主机的访问控制,只允许部分地址可以访问我,使用以下命令:
iptables -I INPUT -s 211.219.158.4 -p tcp --dport 23 -j ACCEPT
iptables -P INPUT DROP
但是我的OUTPUT链和FORWARD链默认是ACCEPT的,这个时候我发现我的访问控制不生效,仍然在任何主机都能远程访问,之后我使用:
iptables -P FORWARD DROP,仍没起任何作用
iptables -P OUTPUT DROP这句用完了,我的远程连接全失效了,感觉这句才是起到控制的关键,但不明白的是OUTPUT不是对出主机的流量作控制吗?不明白为什么?哪位朋友可以帮我解决一下?谢谢,不胜感激! |
|
IP卡
狗仔卡
发表于 2006-7-19 09:08:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡