madlife
发表于 2005-3-17 09:58:54
action=drop接用win2003的思路什么都关闭,用到什么开放什么高手指点一下。。。省得误导了菜鸟
sblive
发表于 2005-3-17 12:31:37
简单地说,INPUT是指进入路由的数据。可以看成针对路由本身的。按官方的设置,是开了必要开放的接口和端口,再DROP所有的数据。就是说除了指定开放的可以通过外,别的数据一律DROP,这是一种最安全的策略方法。你也可以不必按官方的设置,其实防火墙很多原理是相通的,天网的也和这个类似。
页:
[1]