刚刚学iptables,请教个小问题
刚刚学习iptable,下面是我找到联系题《Linux防火墙及NAT》练习题
1.1)设定INPUT为ACCEPT
1.2)设定OUTPUT为ACCEPT
1.3)设定FORWARD为ACCEPT
参考答案:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
下面是我写的答案
iptabels -t filter -A INPUT ACCEPT
iptables -t filter -A OUTPUT ACCEPT
iptables -t filter -A FORWARD ACCEPT
想问一下,我的回答算正确吗? -P 是给该链设置默认规则, 当无规则匹配时执行此规则
-A 是在该链的规则中追加一条, 优先匹配前面的规则 问
1.1)设定INPUT为ACCEPT
1.2)设定OUTPUT为ACCEPT
1.3)设定FORWARD为ACCEPT
答
iptabels -t filter -A INPUT ACCEPT
iptables -t filter -A OUTPUT ACCEPT
iptables -t filter -A FORWARD ACCEPT
我的回答正确吗? -t filter 可以去掉
如果是让设定为默认规则的话要用-P,这个题你用-A没问题 楼主的意思是不是说把iptables的默认规给修改了,。。。如果是的话。。
你按5楼的版主的说明去操作就OK了///不用加什么-t filter
例:
1、 iptables -A INPUT DROP
iptables -L
2、 iptables -A INPUT ACCEPT
iptables -L
你操作完会看一下:iptables -L
Chain INPUT (policy ACCEPT)
看一下 policy后面是否改变。。
页:
[1]