作者kadok (暗夜流星)
看板Linux
標題[問題] iptables打開port 80
時間Fri Apr 16 13:14:58 2010
請教一下iptables相關問題
一開始的起手式
iptables -F
iptables -X
iptables -Z
然後將INPUT 鏈 預設為DROP
iptables -P INPUT DROP
試問,該怎麼讓每個地方來的client 連到 port 80 的 apache server
iptables -A INPUT -eth0 -j ACCEPT
居然指令無法輸入進去
到底有哪些參數是 每一次的指令所必需的
再問,
那又如果只讓 192.169.100.200 連入 本機192.168.100.100
又該怎麼打指令 (本機的forward和output鏈預設都是ACCEPT)
請指教,謝謝
--
╭ 這篇文章讓你覺得?
═════════════════════════╮
║ by ycat ║y
║ ──+ ︵ ︵ . .! ˇ ˇ ╲ ╱ ˇˇ || ◣ ◢║c
║ ̄﹀ ̄  ̄▽ ̄ ▄ ▇△▇ ≧﹏≦b  ̄︶ ̄y  ̄– ̄ 皿 ║a
║ 新奇 溫馨 誇張 難過 實用 高興 無聊 生氣 ║t
╰══════════════════════════════════ ╯
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.20.242.211
→ joexx12:去看看鳥哥的網站 firewall部份 04/16 14:14
噓 MaxMan:man iptables 04/16 22:28
→ wst2080:-eth0 ??? 這參數錯了吧... 04/17 12:57
→ wst2080:我該不該把答案寫出來??? 可是寫了好像就不是指導釣魚 04/17 13:00
→ wst2080:而是直接給魚了... 04/17 13:01
→ wst2080:鳥哥寫的有點雜,不過可以去看! 但是我還要另外推荐一本書 04/17 13:01
→ wst2080:反正他也便宜~ 也買了... 叫做Linux網路安全技術與實現 04/17 13:01
→ wst2080:這本寫的邏輯概念可以搭配圖來看...會更加的加深印象 04/17 13:02
→ kadok:後來發現 -m state --state ESTABLISHED 04/17 15:30
→ wst2080:恩 有很大的進步 不過你邏輯得搞清出... 04/17 20:35
→ wst2080:什麼是 Prerouting ? 什麼是 Postrouting ? 04/17 20:36
→ wst2080:然後iptables的tables要搞清楚~ 還有封包的進出也要寫好 04/17 20:36