请教iptables添加规则的问题

firemoth

我的系统是rh9.0。系统启动的时候就已经加载了系统默认的iptables的规则。
我想用samba，于是就加了两条规则。

1. [root@localhost sysconfig]# iptables -A INPUT -i eth0 -p tcp --sport 139 -j ACCEPT
   
2. [root@localhost sysconfig]# iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT

复制代码

但还是不能用samba。
后来我用

1. 
   
2. [root@localhost sysconfig]# service iptables stop
   
3. [root@localhost sysconfig]# iptables -P INPUT DROP
   
4. [root@localhost sysconfig]# iptables -A INPUT -i eth0 -p tcp --sport 139 -j ACCEPT
   
5. [root@localhost sysconfig]# iptables -A INPUT -i eth0 -p tcp --dport 139-j ACCEPT
   

复制代码

就可以了。请问能不能把自定义的规则加到系统默认的规则里面去？如果能，应该怎么做？谢谢。

xingdxt

使用ADSL上网~eth0为网卡界面~
但是在内网访问webmin速度超慢，另外有改进安全的地方吗？



echo "1" > /proc/sys/net/ipv4/ip_forward
#载入相应模块
modprobe ip_tables               
modprobe iptable_nat               
modprobe ip_nat_ftp               
modprobe ip_nat_irc               
modprobe ip_conntrack               
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
#清除所有默認防火墙规则/应用新规则
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING  ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
#阻止网络扫描/控制ICMP
/sbin/iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#NAT共享上网
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT

#端口映射
#     ==emule==
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.1.8:4662
/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4672 -j DNAT --to 192.168.1.8:4672
#     ==BT==
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 6969 -j DNAT --to 192.168.1.8:6969

/sbin/iptables -A INPUT -p TCP -i ppp0 --dport  80 -j ACCEPT