iptables访问规则列表

小明人

各位帮忙：小弟刚开始配iptables防火墙不知都需要配些什么规则．请赐教．最好列出一个安全＼科学的规则列表．

gqin1982

哇哈哈
LZ真幽默！！！

orphen

对于单机用户来说，用我现在使用的吧。

1. # Generated by iptables-save v1.3.5 on Fri Sep  8 00:04:02 2006
   
2. *filter
   
3. :INPUT DROP [60431:5795277]
   
4. :FORWARD ACCEPT [0:0]
   
5. :OUTPUT ACCEPT [5314476:433674308]
   
6. -A INPUT -i lo -j ACCEPT
   
7. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   
8. COMMIT
   
9. # Completed on Fri Sep  8 00:04:02 2006
   

复制代码

ibearz

请教一下：
:INPUT DROP [60431:5795277]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5314476:433674308]

这3条是什么意思？？？

orphen

我这个是保存后的规则文件的内容
:INPUT DROP [60431:5795277]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5314476:433674308]
这3个是默认INPUT链的规则为DROP，FORWARD链为ACCEPT，OUTPUT为ACCEPT
后面的数字是已经匹配的数据报，没用，都设定为0即可。

ibearz

Post by orphen
我这个是保存后的规则文件的内容
:INPUT DROP [60431:5795277]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5314476:433674308]
这3个是默认INPUT链的规则为DROP，FORWARD链为ACCEPT，OUTPUT为ACCEPT
后面的数字是已经匹配的数据报，没用，都设定为0即可。

我就是想知道后面的数字的意思
这个是你随便写的么？？

有什么用？我不太明白你的意思

orphen

1. # Generated by iptables-save v1.3.5 on Fri Sep  8 00:04:02 2006
   
2. *filter
   
3. :INPUT DROP [0:0]
   
4. :FORWARD ACCEPT [0:0]
   
5. :OUTPUT ACCEPT [0:0]
   
6. -A INPUT -i lo -j ACCEPT
   
7. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   
8. COMMIT
   
9. # Completed on Fri Sep  8 00:04:02 2006

复制代码

这样写进去就OK了。
哪个数字是无关紧要的，是系统自动记录的。

ibearz

这样写和写 -p INPUT DROP 有什么区别么?

orphen

你把所有规则全部清空，再-P INPUT DROP一下。
你就知道有什么区别了。

难免有错

为什么把这条-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT删掉，就ping不通了呢？