请问iptables规则意思
我在网上看到了这样的一些资料:
开放内部主机可以 telnet 至外部的主机
开放内部网路,可以 telnet 至外部主机。
作法如下∶(预设 policy 为 DROP)
###-----------------------------------------------------###
# open 外部主机 telnet port 23
###-----------------------------------------------------###
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 23 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 23 -d $FW_IP --dport 1024:65535 -j ACCEPT
----------------
我不明天,当内部网的用户使用telnet服务时(该服务为外网提供的),iptables应该是添加为
iptables -A FORWARD -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 23 -j ACCEPT ,而不是
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 23 -j ACCEPT.我很不明白,请高手帮忙解释一下.
还有,"iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 23 -d $FW_IP --dport 1024:65535 -j ACCEPT" 中的"! --syn"在此的用途,它有什么作用.
谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
3--syn ack fin等等防火墙可以把这些ip标志drop掉(看一下tcp/ip(1)就知道了)
2iptables -A FORWARD -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 23 -j ACCEPT
这是用nat转换时准许内网23访问外网主机
1iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 23 -j ACCEPT.
这是从防火墙本地机器出去的数据放行
或参考:http://linux.chinaunix.net/bbs/thread-812400-1-1.html
[ 本帖最后由 7717060 于 2008-2-17 13:19 编辑 ]
谢谢你的解释。明白了其中的问题。
tcp/ip各层协议有看过了,但太过于抽象,很多不理解。^_^!