当前位置: 技术问答>linux和unix
iptable的问题。。初学者
来源: 互联网 发布时间:2016-01-14
本文导语: 我用的iptalbe rule: iptables -F iptables -A INPUT -p tcp --syn -j DROP iptables -A OUTPUT ACCEPT iptables -A INPUT -i eth0 -p tcp -s *.*.*.* --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT 为什么启动iptables后无法访问...
我用的iptalbe rule:
iptables -F
iptables -A INPUT -p tcp --syn -j DROP
iptables -A OUTPUT ACCEPT
iptables -A INPUT -i eth0 -p tcp -s *.*.*.* --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
为什么启动iptables后无法访问外网的资源了。。
要再加什么语句能让我访问外网的所有资源呀?
iptables -F
iptables -A INPUT -p tcp --syn -j DROP
iptables -A OUTPUT ACCEPT
iptables -A INPUT -i eth0 -p tcp -s *.*.*.* --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
为什么启动iptables后无法访问外网的资源了。。
要再加什么语句能让我访问外网的所有资源呀?
|
iptables -F #清楚所有规则
iptables -A INPUT -p tcp --syn -j DROP #禁止外来发起的连接
iptables -A OUTPUT ACCEPT #放行所有的向外连接,不过感觉这句有点问题,你自己查一下man吧,好久没有忘了
iptables -A INPUT -i eth0 -p tcp -s *.*.*.* --dport 22 -j ACCEPT #接受所有IP、目标断开为22的tcp,而且是来自于eth0的连接
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #接受所有目标端口为80的数据包
iptables -A INPUT -p tcp --syn -j DROP #禁止外来发起的连接
iptables -A OUTPUT ACCEPT #放行所有的向外连接,不过感觉这句有点问题,你自己查一下man吧,好久没有忘了
iptables -A INPUT -i eth0 -p tcp -s *.*.*.* --dport 22 -j ACCEPT #接受所有IP、目标断开为22的tcp,而且是来自于eth0的连接
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #接受所有目标端口为80的数据包
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。