【求助】这样写的iptbales规则是否可行？

4DSpace

以下规则来自网络：

# allow ssh
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

# allow old connection and deny new connection
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP


# allow all localhost
iptables -A INPUT -i lo -j ACCEPT

# define default policy
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT


我按照这个规则设置后，没有问题，服务也正常。
问题：
1.这个配置是否算是有效的配置？如何测试iptables的规则生效？
2.iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

这两个规则是什么意思？

swordman

http://iptables-tutorial.frozent ... tml#EXPLICITMATCHES

建议看看这个，不好说清楚

blackwhite

这个一般建议用现成的。
自己写了，估计会考虑问题不周到。

nabou

这个至少要你自己懂的基本的IPTABLES的参数参行

规则只要写入了就是执行的，但你这样写入的规则，测试生效的话，
直接用别的电脑连接你的其他的端口看能不能连接，不能连接就是生效


iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

这两行是状态检测的规则，是当前的eth0上的连接保持通过
但新建立的连接全部拒绝