交流 › Linux、BSD、Unix › [问题]如何禁止内网机器访问外网554端口?用iptables

ppshow 发表于 2004-3-15 04:44:06

请教老鸟给个命令，我看说明文档看的头晕了

ppshow 发表于 2004-3-15 18:17:34

知道的大哥说声哦。

ppshow 发表于 2004-3-15 19:06:41

coyote# iptables --list
Chain INPUT (policy ACCEPT)
target   prot opt source               destination
remote-adminall--anywhere             anywhere
ACCEPT   all--anywhere             anywhere         state RELATED,ESTABLISHED
DROP       all--anywhere             anywhere         state INVALID
DROP       all--anywhere             anywhere         state NEW
DROP       tcp--anywhere             anywhere         tcp spt:554

大哥们看下，这个有什么问题吗？
是不是这一行:
ACCEPT   all--anywhere             anywhere         
优先呢？还是要重新启动iptables?
急死了。知道的大哥说句话咯。

xtdmcn 发表于 2004-3-15 20:04:28

iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 554 -j DROP

ppshow 发表于 2004-3-15 21:22:39

谢谢楼上的，我试试

查看完整版本: [问题]如何禁止内网机器访问外网554端口?用iptables