返回列表 回复 发帖
freeBSD

开源初中一年级

Rank: 9Rank: 9Rank: 9

帖子
180 
精华
积分
496 
阅读权限
30 
在线时间
43 小时 
1
打印
tT
发表于 2007-5-6 20:27 | 只看该作者

iptables 问题!

系统as4
上网使用adsl
我在家做试验, 一台linux作内网的www服务器, 另一台linux做nat+iptables,
我的iptables的filter表的INPUT链默认策略是拒绝所有进来的数据包。对内网准许上网的主机我在一一的开放。
由于是adsl上网所以, 我在花生壳的网站上下载了一个花生壳的client。并申请了一个动态的域名。  可是我在使用花生壳client软件时,在输入用户名和密码登陆后总是不能登陆成功,于是我就把iptables的INPUT链的默认策略改为ACCEPT, 发现这样就可以使用动态域名了, 我想问如果把
INPUT链的默认策略改为DROP后, 要使用花生壳,我应该怎样写这样的规则呢????
收藏 分享 评分
回复 引用

订阅 TOP

tree

开源初中二年级

Rank: 10Rank: 10Rank: 10

帖子
259 
精华
积分
1401 
阅读权限
70 
来自
.. 
在线时间
308 小时 
2
发表于 2007-5-9 14:51 | 只看该作者
可以先分析一下花生壳client的通讯端口,然后针对这些端口来更改你相应的INPUT策略
what's this?
回复 引用

TOP

freeBSD

开源初中一年级

Rank: 9Rank: 9Rank: 9

帖子
180 
精华
积分
496 
阅读权限
30 
在线时间
43 小时 
3
发表于 2007-5-10 14:36 | 只看该作者
怎样分析呢???
回复 引用

TOP

tree

开源初中二年级

Rank: 10Rank: 10Rank: 10

帖子
259 
精华
积分
1401 
阅读权限
70 
来自
.. 
在线时间
308 小时 
4
发表于 2007-5-10 15:06 | 只看该作者
tcpdump,netstat等等都可以看哦
what's this?
回复 引用

TOP

freeBSD

开源初中一年级

Rank: 9Rank: 9Rank: 9

帖子
180 
精华
积分
496 
阅读权限
30 
在线时间
43 小时 
5
发表于 2007-5-10 16:00 | 只看该作者
行,我先谢谢了,  有问题在找您吧
回复 引用

TOP

返回列表