[iptables] 刚刚学iptables,请教个小问题

wzzlf

开源幼儿园

Rank: 1

帖子: 3
精华: 0
积分: 5
阅读权限: 10
在线时间: 1 小时

1楼大中小发表于 2008-8-15 15:40 只看该作者

刚刚学iptables,请教个小问题

刚刚学习iptable,下面是我找到联系题
《Linux防火墙及NAT》练习题
1.1)设定INPUT为ACCEPT
1.2)设定OUTPUT为ACCEPT
1.3)设定FORWARD为ACCEPT
参考答案:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

下面是我写的答案
iptabels -t filter -A INPUT ACCEPT
iptables -t filter -A OUTPUT ACCEPT
iptables -t filter -A FORWARD ACCEPT
想问一下,我的回答算正确吗?

TOP

如是

宝库版主

Rank: 24

帖子: 163
精华: 5
积分: 388
阅读权限: 100
在线时间: 77 小时

2楼大中小发表于 2008-8-16 20:41 只看该作者

-P 是给该链设置默认规则, 当无规则匹配时执行此规则
-A 是在该链的规则中追加一条, 优先匹配前面的规则

欲知前世因，今生受者是。
欲知来世果，今生作者是。

TOP

wzzlf

开源幼儿园

Rank: 1

帖子: 3
精华: 0
积分: 5
阅读权限: 10
在线时间: 1 小时

3楼大中小发表于 2008-8-19 16:33 只看该作者

问
1.1)设定INPUT为ACCEPT
1.2)设定OUTPUT为ACCEPT
1.3)设定FORWARD为ACCEPT
答
iptabels -t filter -A INPUT ACCEPT
iptables -t filter -A OUTPUT ACCEPT
iptables -t filter -A FORWARD ACCEPT

我的回答正确吗?

TOP

phpman

宝库版主

Rank: 24

帖子: 266
精华: 3
积分: 1037
阅读权限: 100
在线时间: 268 小时

4楼大中小发表于 2008-8-19 17:53 只看该作者

-t filter 可以去掉
如果是让设定为默认规则的话要用-P，这个题你用-A没问题

－－－－

TOP

fengmx

开源小学一年级

Rank: 3 Rank: 3

帖子: 22
精华: 0
积分: 33
阅读权限: 10
在线时间: 5 小时

5楼大中小发表于 2008-8-23 14:08 只看该作者

楼主的意思是不是说把iptables的默认规给修改了，。。。如果是的话。。

你按5楼的版主的说明去操作就OK了／／／不用加什么-t filter

例：
1、 iptables -A INPUT DROP
      iptables  -L
2、 iptables -A  INPUT ACCEPT
      iptables  -L
你操作完会看一下：iptables -L

Chain INPUT (policy ACCEPT)
看一下 policy后面是否改变。。

TOP

本版最新回复

IP流量显示功能配置文档 (1/26)
刚刚在公司讲完IPSEC, 这里是PPT (2/451)
让你的 Firefox 飞起来（Firefox超速绝密方法） (2/401)
Linux 性能监测工具 (1/472)
自动ssh登录的几种方法 (9/5559)
2 小时玩转 iptables 讲义企业版 v1.5.4（PDF + ISO + ... (67/20554)
服务器http进程今天突然增长特别大 (10/3032)
一些不错的国外linux安全站点 (10/2730)
Linux下防御arp攻击策略. (14/4216)
关于使用iptables实现udp端口的nat的问题 (0/436)

‹‹ 上一主题 | 下一主题 ››

[iptables] 刚刚学iptables,请教个小问题

刚刚学iptables,请教个小问题

本版最新回复

本版热门主题