设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 如何用iptables使本地机只能接收来自WEB服务器返回的数 ...
12
返回列表 发新帖
楼主: prolife

如何用iptables使本地机只能接收来自WEB服务器返回的数据包?而其它对本地机的连接被D

[复制链接]
prolife
 楼主| 发表于 2003-5-24 17:59:15 | 显示全部楼层
BTworm有点不理解,
问一下,
1,lo界面是什么意思,为什么不是eth0???

2,我是这样理解state NEW的:本机对外网服务器发出连接请求,外网接受后,对本机发送数据包时所建立的连接。(是由本地机的请求而产生的)

我等下试一下。
回复 支持 反对

使用道具 举报

BTworm
发表于 2003-5-24 20:43:07 | 显示全部楼层
lo就是网络环回界面呀,是机器自己与自己对话的界面。你的eth0应该用来接ADSL了。

state NEW表明是新的联接。从你本机发起的联接,返回包应该是state RELATED和ESTABLISHED。而且,就算是你要接受state NEW,也可以用一句写,为什么用两句呢?:-)
iptables -A INPUT -i ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
回复 支持 反对

使用道具 举报

prolife
 楼主| 发表于 2003-5-24 23:36:03 | 显示全部楼层
呵呵,

再次感谢谢谢BTworm兄~~
回复 支持 反对

使用道具 举报

prolife
 楼主| 发表于 2003-5-24 23:41:47 | 显示全部楼层
也感谢chouyouyou兄~~~~~~~
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表