iptables规则应该保存在那里？

benxiong · 发表于 2005-3-31 23:41:34

请问gentoo的iptables规则应该保存在那里，下次开机可以自动加载？

orphen · 发表于 2005-4-1 02:04:54

使用iptables-save自动保存

benxiong · 发表于 2005-4-1 14:03:14

谢谢orphen！

我试了一下iptables-save，重启后原来的规则都没有了。

现在用/etc/init.d/iptables save 解决了

另外还有个问题想问一下，我的iptables规则如下
   [PHP]iptables -P INPUT DROP
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp  --sport 21 -J ACCEPT
iptables -A INPUT  -i ppp0 -p tcp --sport 20  -j ACCEPT[/PHP]

可是这样配置后，xwindow就启动不起来了， :ask  :ask  :ask

orphen · 发表于 2005-4-1 16:31:27

lo的INPUT没有

benxiong · 发表于 2005-4-1 18:45:14

真的！加了 iptables -A INPUT -i lo -p tcp -s 127.0.0.1 -j ACCEPT 后就可以启动了。

还有一个开QQ 端口的问题（感觉自己有点得寸进尺了 :beat ，可是自己却有解决不了 :!! ）

QQ的端口真的是udp4000 吗？
我都把这两条加进去了，可还不行

[PHP]iptables -A INPUT -i ppp0 -p udp --sport 4000 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 4000 -j ACCEPT[/PHP]

:ask

benxiong · 发表于 2005-4-1 19:16:19

刚刚用netstat -anu 看了看，好象是8000

debianl · 发表于 2005-4-1 22:50:03

要控制QQ不是通过端口就能搞定。。。现在的QQ在网络协议与端口的选择上相当智能化。。。你如果控制了禁止udp它会选择tcp。。。你控制了4000或8000或更多的端口它会选择80。。难道你要去关掉80端口？。。。唯一的办法是控制目标IP。。。QQ的服务器是有限的资源。。你总可以控制的吧^_^

benxiong · 发表于 2005-4-2 00:43:50

有道理！谢谢
问题已解决

performcanhe · 发表于 2005-4-3 16:22:00

解决问题的效率很高。赞。

		自动登录	找回密码
密码			注册

iptables规则应该保存在那里？

浏览过的版块