iptables入门教程--设置静态防火墙（ step by step）

idiotqxf

上哪找这么好的文章?
就在这里了,^_^!

yjyjyj608

非常不错的帖子，刚想学学iptables．

liweioop

Post by kingduanlian
全是INPUT，OUTPUT什么时候用，怎么用呢？

因为INPUT对进入已经有很严格的过虑，所有从本机发出的数据经过OUTPUT时，不作任何过虑，全部可以通过。

比如：如果我用自己12345端口连接远程机的54321端口，能够连接成功吗？
表面上看没有问题，OUTPUT没有限制呀。其实是行不通的，你可以发出连接请求，远程机也能收到你的请求， 但是远程机给你的回应，却被你机器上的INPUT规则拒之门外了!

liweioop

Post by kenmasida
错了吧，看清楚允许本地电脑访问别人的80端口的语句是：
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

而允许自己提供的web 服务的语句也是
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

9、如果不巧你的机器是服务器，并且要提供www服务。显然，以上的脚本就不能符合我们的要求了。但只要你撑握了规则，稍作修改同样也能很好的工作。在最后面加上一句

iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

仔细再看看，没有问题，一个是--sport 一个是--dport，这个脚本自己测试过！

liweioop

自己学习iptables走了不少的弯路，当时就决心写一篇通俗易懂iptables的文章，这个教程还给一个什么杂志投过稿，不知是写得不好，还是不符合要求（毕竟windows流行），或者是内容深度不够，总之是没有回音了。于是我就把它发到论坛来了，希望能帮助更多的人入门！

去年暑假去了广州，见到了论坛上的home_king，gentooo版有他的身影，ibox的作者。我本以肯定工作好多年了，没想到才刚毕业参加工作，一脸的书生气，于是惊叹，linuxsir真是藏龙卧虎，高手如云！受他的影响，开始尝试了lfs和gentoo，后来发现都不适合我！ 论坛上的朋友多多次流学习，相互促进，这样进步会更快！这些话与初学者共勉吧

难免有错

请教下，如何让xchat,还有amule,bt之类的通过iptables呢？

zhang10369

楼主好文.很有帮助.顶一下！！！

soya

精品～非常感谢！

54fjiii

讲得很清楚,很详细,谢谢咯,我会慢慢学的!