Ubuntu中文论坛

原来的回复是错误的，为免误导他人，特翻旧贴修改，各位见谅

iptables在-i后加 ! (感吧号)，好像是排除规则
-i 后ppp0是ADSL拔号，若为eth0为网卡，可ifconfig查看得到
例：sudo iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT

错误范例：sudo iptables -A INPUT -i! autoeth0 -p tcp --sport 80 -j ACCEPT
错误1：以为-i后是跟有线网络连接中设置的名称，如autoeth0、有线连接 1、(另一个是语言为英文时的名称，忘了)
正确：-i后应跟eth0(网卡)或ppp0(ADSL拔号)
错误2：由1而使-i后加 ! (感叹号)
正确：-i 一般不加 ! (感叹号)，除故意添加排除规则

错误实例：
sudo iptables -A INPUT -i! autoeth0 -p tcp --sport 80 -j ACCEPT
sudo iptables -A INPUT -i! autoeth0 -p tcp -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -i! autoeth0 -p udp -j REJECT --reject-with icmp-port-unreachable
为什么这三条加上能正常浏览网页呢，原因是用-i!排除autoeth0这个外所有的都能用，自然eth0、ppp0都能用

http://netsecurity.51cto.com/art/200708/54910.htm

找到一个iptables 的

hcym 写了：正需要这个

测试防火墙

http://www.pcflank.com/test.htm

除了XP和Mac Leopard 过关， Ubuntu 没过

nnnnd

Results of the test:

Exploits test
Danger!

Your system successfully defended itself from this attack!

系统 Debian GNU/Linux lenny

今天看到这个帖子,正好用到,谢谢楼主了

thanks a lot.

我很遗憾的告诉你写的是不错，但是这不是入门教程！

iptables 中的表有哪些？链有哪些？命令的规则等等有很多基础的东西，确实太多了...................

谢谢了 希望有更多像这样的教程

LZ，，你把贴子完善下呀。。这不适合ubuntu，我在U里怎么启动iptables也不知道。

顶顶。。。
学习中。。。。。

作为发到ubuntu论坛的帖子，这里确实有问题。
最重要的一点：
当人家看着帖子想要一边实践的时候，却发现自己的配置完全无效。
明明已经封了80端口的，为什么还可以上网？！
首先得要启动防火墙
sudo modprobe iptables_filter
关闭防火墙的办法我也不知道，可以用ufw disable，但那不是我需要的答案。

ubuntu下关闭防火墙的办法，终于找到了。
看了网上的n多帖子都说在ubuntu下无法关闭防火墙。
但是在fedora下怎么就能够servcie iptables stop呢。
于是我在fedora下复制了一个/etc/init.d/iptables和/etc/init.d/functions 到ubuntu下。

functions是在iptables脚本里面调用的。
由于fedora下的许多配置文件和ubuntu下不一样，会有一些错误，但还是能够控制防火墙打打开关闭的。

阅读/etc/init.d/iptables发现，里面一个个检测，判断语句，十分复杂，但做的工作也还是那么几点。
就service iptales stop来说。
它最后关闭防火墙也是通过，sudo modprobe -r iptables_filter。
但在ubuntu下直接执行modprobe -r时却无法成功，会提示你防火墙正在使用中。
在移除模块之前，首先得
sudo iptables -F
sudo iptables -X
sudo iptables -Z

然后就可以成功移除模块了。
之前得将所有策略改为ACCEPT,这一步不是必须的，但最好做一下，有啥差别还不清楚。

lz写得太棒了，我们这帮菜鸟有福了。

菜鸟表示很感谢
感觉比wiki上那个好多了