ROS2.9.27的防火墙问题！跪求答案！！！

xuhh1976

我的防火墙forward规则
我在内网有一台自己的DNS服务器
目的：允许ping外网，只开http服务。其它的全部禁止！

1 如许Ping
  add chain=forward protocol=icmp action=accept
2 允许80端口通过  
  add chain=forward protocol=tcp dst-port=80 action=accept
3 允许DNS通过
  add chain=forward protocol=tcp dst-port=53 action=accept
  add chain=forward protocol=udp dst-port=53 action=accept
4 封掉所有端口
  add chain=forward action=drop comment=""

-------------------------------------------------------------------------
问题：1 如上规则，我感觉应该可以实现我的目的，但是我错了，打不开网页，也无法DNS解析，
           但是能Ping外网

         2 我最不理解的问题（我不知道该如何阐述,我是新手请不要见怪！）
            例如：192.168.0.10 要通过 80端口访问 2xx.xxx.xxx.xxx 按照我上面的规则，无法访问，
            但是我只要在屏蔽所有端口的前面加一条192.168.0.10的出站端口允许通过的规则，
            就可以访问了。（192.168.0.10：4235 ->2xx.xxx.xxx.xxx:80）
            add chain=forward protocol=tcp dst-port=4235 action=accept

         3 将最后一条屏蔽，就没有问题了，所有端口都打开了（废话！）

不知道高手们能否看懂我的问题!跪求答案！！！！！！

[ 本帖最后由 xuhh1976 于 2006-9-23 01:12 编辑 ]

xuhh1976

是我粗心！后经仔细**，原来我没有标明进出口的网卡。都是使用的all。所以导致上述问题！