linux客户端开启iptables后就不能上网，请问是怎么一回事？

littlebat

我一个redhat linux 9.0的老机通过winxp中的sysgate(sysgate上开启了DHCP和DNS服务)来代理adsl上网。在客户端开启iptables服务就上不了。我在客户机设的安全级别是高。/etc/sysconfig/iptables文件如下：

# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
#       firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68
-i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68
-i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT
~

客户机网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-eth0内容如下：

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

请问：
1、在linux客户上不开iptables上网危险性有多大？
2、如果我要在linux客户端上网并且需要开启iptables（安全级别为高），我该怎么设置呢？

我是一个linux初学者，谢谢帮助。

guoke

对RH不太了解，不能上网太不具体了，
你可以先用 ifconfig 看下本机的ip是否正常，
正常的话 ping 下网关看通不通，
如果通，用 nslookup 看能不能进行域名解析。

慢慢的缩小范围才能解决问题，这些命令也都很常用的。

不开防火墙问题也不大，你的 linux 在 windows 后面，别人应该看不到。