[問題] iptables設定問題

作者prsb (快轉量產吧～～)

看板Linux

標題[問題] iptables設定問題

時間Sat Oct 6 10:04:58 2012

我有個小問題想請問 iptables設定成 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 跟 iptables -P INPUT DROP iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT 有差異嗎? 就安全性來說，會有很大的差別嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.243.92.226

→ kdjf:第一個的結果是斷網吧.... 10/06 12:00

推 hukhuk:二個別人都無法建syn到你的本機裡 10/06 14:38

→ kdjf:第二個不開server的人沒什麼差啦 10/06 15:41

推 cem236321:第一二個都是直接斷網吧.... 10/06 21:13

推 cem236321:囧？不是SERVER喔？ 10/06 21:22

→ OrzOGC:有架server的話再開需要的port就好 10/06 21:42

推 Tetralet:就個人所知（有錯請指正），第一個寫法，會完全連不上網 10/07 01:43

→ Tetralet:但 FORWARD 的封包可以過去... 這是 router 才有用的規則 10/07 01:44

→ Tetralet:但，要當 router，很可能尚欠一條 MASQUERADE 之類的規則 10/07 01:45

→ Tetralet:還有要設 ip_forward 之類的 10/07 01:45

→ Tetralet:第二條規則，大多是用在主動式 FTP 那種會開２個 port 的 10/07 01:47

→ Tetralet:但你又沒收 NEW 之類的封包，所以這幾條規則應該是無意義 10/07 01:48

→ Tetralet:也就是，別人怎麼樣都進不來的 10/07 01:49