快点，iptables规则设置？？？？？？？？？？？？？？

mylove5566

请问我首先用iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 8000 -j DROP把所有的192.168.0.网段的封掉，然后再根据需要iptables -A FORWARD -p udp -s 192.168.0.2 --dport 8000 -j ACCEPT,是否就允许192.168.0.2的电脑上QQ？我只是想统一管理，首先把所有的封掉，然后再一个一个地经过允许再打开？另外，封上网是否是用以下命令：iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j DROP?还有，192.168.0.0/24是否代表所有的192.168.0.0网段的电脑？还是用192.168.0.1/24来表示？或者192.168.0.X/24都可以？

kinston

其实你最好用iptables -P FORWARD DROP,让forward的策略为禁止所有数据转发。然后在用iptables -A FORWARD -p udp -s 192.168.0.2 --dport 8000 -j ACCEPT允许个别ip转发数据（上QQ),封上网一般是这个命令。。也有不同。。192.168.0.0/24就是代表192.168.0.0的所有网段