a*******e
发帖数: 3021 | 1 比如我的电脑局域网ip是192.168.1.3
我在电脑上firewall设置
iptables -A INPUT -p tcp -s 192.168.1.3 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.1.3 -j ACCEPT
有什么危险嘛?
这2句规则具体讲是啥意思? |
z**r
发帖数: 17771 | 2 你这两句没啥用处,第一个是input traffic,你把source放成自己的IP有什么用?第
二个是output,对自己initiate的traffic有什么必要加以限制?
事实上,如果你这个是你真实的配置,是你家里的server,你根本没有必要打开
iptables, 反正如果从外面访问,你得做port forwarding,到时候你只forward ssh
,然后把所有的交给ssh来处理
另外,man iptables可以看具体用法
【在 a*******e 的大作中提到】
: 比如我的电脑局域网ip是192.168.1.3
: 我在电脑上firewall设置
: iptables -A INPUT -p tcp -s 192.168.1.3 -j ACCEPT
: iptables -A OUTPUT -p tcp -s 192.168.1.3 -j ACCEPT
: 有什么危险嘛?
: 这2句规则具体讲是啥意思?
|
a*******e
发帖数: 3021 | 3 就是说这两句规则没什么潜在危险了。
iptables还是有用的,因为我的server不止开了ssh口,还有wow,http,amsn,bt等等端
口阿
这些还是集中到iptables里来限制的好
ssh
【在 z**r 的大作中提到】
: 你这两句没啥用处,第一个是input traffic,你把source放成自己的IP有什么用?第
: 二个是output,对自己initiate的traffic有什么必要加以限制?
: 事实上,如果你这个是你真实的配置,是你家里的server,你根本没有必要打开
: iptables, 反正如果从外面访问,你得做port forwarding,到时候你只forward ssh
: ,然后把所有的交给ssh来处理
: 另外,man iptables可以看具体用法
|
