|
|
单机ADSL上网的IPTABLE策略:
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
一。 iptables -F
iptables -X
已删除所有的默认链,自定义链。为什么还用到这句:iptabls -P INPUT DROP
二。其中的第二行 -i lo 有什么作用?限制些什么?好像少了这行也可以。
可否改为:-i ppp0?
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
戓
iptables -A INPUT -i ppp0 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
或
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
谁可以说说这个策略的逻辑思路?
lo:指本机环回地址。
ppp0:指联接互联网,虚拟出来的地址么?
如果想写个策略:
本机请求一服务器,如果本机接受到如:PING这样的不正当应答,则丢弃!其它的一律通过!
规则:本机的请求地址应该用lo,ppp0,或eth0?如果是单机,好像三者都一样啊。
这个ppp0应用于什么规则? |
|
IP卡
狗仔卡
发表于 2010-2-28 15:01:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡