iptables中的 INPUT DROP问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
Crazier
帖子: 1051
注册时间: 2007-09-23 17:06
送出感谢: 1 次
接收感谢: 8 次
联系:

iptables中的 INPUT DROP问题

#1

帖子 Crazier » 2011-04-27 11:12

在vbird(鸟哥)的网站上看到iptablesr 的这个脚本:
#!/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH

# 1. 清除規則
iptables -F
iptables -X
iptables -Z

# 2. 設定政策
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# 3~5. 制訂各項規則
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT


# 6. 寫入防火牆規則設定檔
/etc/init.d/iptables save
其中蓝色的部分中
iptables -P INPUT DROP
是不是把所有的Input丢掉?
既然已经设置成丢掉了,那下面这个三个又是做什么用的?Iptables不是按照顺序来匹配的吗?上面的已经把所有 的INPUt给丢掉了,那下面的不就不起作用了吗?还有就是如果把所有 的Input都给丢掉了?那这个服务器还有什么用?那不是所有的请求都不会接收了吗?只能发送的服务器不就没有用了吗?求解
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
scutdk
帖子: 299
注册时间: 2009-07-25 19:23
送出感谢: 3 次
接收感谢: 0

Re: iptables中的 INPUT DROP问题

#2

帖子 scutdk » 2011-05-08 2:03

iptables -P INPUT DROP 确实是把所有输入都给drop掉,但-P选项是设定默认规则,优先级是最低的,所以不会影响到下面三条规则的

Ubuntu 桌面培训- 全中文官方文档,含汉化截图,提供PDF
头像
Crazier
帖子: 1051
注册时间: 2007-09-23 17:06
送出感谢: 1 次
接收感谢: 8 次
联系:

Re: iptables中的 INPUT DROP问题

#3

帖子 Crazier » 2011-05-09 16:13

:em11 ,哦,明白了,谢谢啦
回复

回到 “服务器基础应用”