stuskr 于 2010-05-17 22:58:28发表:
我是个菜鸟,能弱弱的提下我的看法不 我觉得如果你是远程操作的话,建议先把默认权限设置 ACCEPT,然后一条条添加规则,这样可以防止你写错参数,把自己也关到门外,等把规则配置好了,在改成DROP,这样的话可以避免出现错误。 一个菜鸟的理解,如果不对,请高手多多指点,
blue7590 于 2010-05-06 15:59:45发表:
先将默认规则设置为拒绝,在设置允许的
liunxy 于 2010-04-26 13:46:29发表:
支持
bobo504 于 2010-04-23 20:59:16发表:
先状态检测,然后再拒绝,然后再允许
lujingxin163 于 2010-04-15 18:12:42发表:
是的
baby895480 于 2009-08-06 20:52:19发表:
楼上说的对
bsxdy 于 2009-08-02 22:46:31发表:
iptables也是从上向下 对比配对规则的 和路由上的ACL访问控制列表是一样的! 应该先拒绝所有 然后在自己往里写允许的规则!
stuskr 于 2010-05-17 22:58:28发表:
我是个菜鸟,能弱弱的提下我的看法不
我觉得如果你是远程操作的话,建议先把默认权限设置 ACCEPT,然后一条条添加规则,这样可以防止你写错参数,把自己也关到门外,等把规则配置好了,在改成DROP,这样的话可以避免出现错误。
一个菜鸟的理解,如果不对,请高手多多指点,
blue7590 于 2010-05-06 15:59:45发表:
先将默认规则设置为拒绝,在设置允许的
liunxy 于 2010-04-26 13:46:29发表:
支持
bobo504 于 2010-04-23 20:59:16发表:
先状态检测,然后再拒绝,然后再允许
lujingxin163 于 2010-04-15 18:12:42发表:
是的
baby895480 于 2009-08-06 20:52:19发表:
楼上说的对
bsxdy 于 2009-08-02 22:46:31发表:
iptables也是从上向下 对比配对规则的 和路由上的ACL访问控制列表是一样的! 应该先拒绝所有 然后在自己往里写允许的规则!