iptables规则上网时失效

leew

iptables -A INPUT -p udp --dport 4672 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
设置后的规则：
[root@localhost root]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere           tcp dpts:0:1023
DROP       udp  --  anywhere             anywhere           udp dpts:0:1023
DROP       tcp  --  anywhere             anywhere           tcp flags:SYN,RST,AC K/SYN
DROP       icmp --  anywhere             anywhere           icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere           udp dpt:4672
ACCEPT     udp  --  anywhere             anywhere           udp dpt:4665

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere           icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABL ISHED
REJECT     all  --  anywhere             anywhere           reject-with icmp-hos t-prohibited
*************************************************************************
上网时的规则：
[root@localhost root]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere           tcp dpts:0:1023
DROP       udp  --  anywhere             anywhere           udp dpts:0:1023
DROP       tcp  --  anywhere             anywhere           tcp flags:SYN,RST,AC K/SYN
DROP       icmp --  anywhere             anywhere           icmp echo-request

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere           icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABL ISHED
REJECT     all  --  anywhere             anywhere           reject-with icmp-hos t-prohibited
为什么我设定的iptables规则上网时失效了，改怎样解决？
Centos3.8  iptables-1.2.8-12.3

leew

下面是/etc/sysconfig/目录下的iptables文件
# Generated by iptables-save v1.2.8 on Thu Sep 21 10:57:53 2006
*nat
REROUTING ACCEPT [27:2755]
OSTROUTING ACCEPT [1353:81525]
:OUTPUT ACCEPT [1353:81525]
COMMIT
# Completed on Thu Sep 21 10:57:53 2006
# Generated by iptables-save v1.2.8 on Thu Sep 21 10:57:53 2006
*filter
:INPUT ACCEPT [1043:335390]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1119:110878]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -i ppp+ -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT -i ppp+ -p udp -m udp --dport 0:1023 -j DROP
-A INPUT -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
-A INPUT -i ppp+ -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -p tcp -m tcp --dport 4662 -j ACCEPT
-A INPUT -p udp -m udp --dport 4665 -j ACCEPT
-A INPUT -p udp -m udp --dport 4672 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type 255 -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Sep 21 10:57:53 2006

leew

已经搞定，编辑/etc/ppp目录下的firewall-standalone文件就可以了。