iptables的问题？？？

发布于 2022-07-23 21:40:09 字数 2750 浏览 10 评论 3

百度的IP是220.181.18.155
我的iptables是这样设置的
[root@superlinux ~]# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
DROP    udp  --  220.181.18.155    anywhere
DROP    udp  --  220.181.18.155    anywhere
DROP    tcp  --  220.181.18.155    anywhere
DROP    tcp  --  anywhere          220.181.18.155

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
DROP    all  --  anywhere          220.181.18.155
DROP    all  --  anywhere          220.181.27.48
DROP    all  --  anywhere          220.181.27.48
DROP    all  --  anywhere          220.181.18.155
DROP    all  --  anywhere          220.181.18.155
DROP    all  --  anywhere          220.181.27.48

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
DROP    tcp  --  220.181.18.155    anywhere
DROP    tcp  --  anywhere          220.181.18.155
DROP    icmp --  anywhere          220.181.18.155
DROP    icmp --  anywhere          220.181.27.48
DROP    all  --  220.181.18.155    anywhere
DROP    all  --  anywhere          220.181.18.155
但是我还是能够访问百度这个网站，这是怎么回事啊
请高手指点了

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

总以为 2022-07-27 10:14:13

学习了

回复收藏 0

如梦 2022-07-27 08:46:04

谢谢楼上的兄弟,经你一指点,我知道自己的问题所在了

回复收藏 0

唠甜嗑 2022-07-27 08:43:24

原帖由 beyondfly 于 2006-10-12 17:41 发表
百度的IP是220.181.18.155
我的iptables是这样设置的
[root@superlinux ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP udp -- 220.181 ...

============================
我有点纳闷，能不能把整个防火墙的规则发上来，或者来个iptables -L -v只看filter表也行。
不过依据你上述的规则来看，规则处于混乱的状态，如果是封本机上百度，只要在OUTPUT链里放一条语句就行，如果转发，则在FORWARD链里放一条语句。

回复收藏 0

~没有更多了~