Tweet
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
cho em hoi "reject-with icmp-host-prohibited" có nghĩa là gì , tại sao nó lại có thể chặn những kết nối khác mà trên đó đã có "ACCEPT all -- anywhere anywhere"
Và em có câu lệnh này : iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT , ở đây -m tcp có nghĩ là gì ạ( -p tcp mới là xét protocol tcp chứ).
Và -m state dùng như thế nào và bao h cần dùng,vì nếu muốn thiết lập server nghe ở port 80 thì em không cần nó vẫn chạy được.
Và em chỉ giùm câu lệnh để firewall mở port 21 để tạo ftp server,vì em thiết lập như câu lệnh bên trên ko đươc
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
cho em hoi "reject-with icmp-host-prohibited" có nghĩa là gì , tại sao nó lại có thể chặn những kết nối khác mà trên đó đã có "ACCEPT all -- anywhere anywhere"
Và em có câu lệnh này : iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT , ở đây -m tcp có nghĩ là gì ạ( -p tcp mới là xét protocol tcp chứ).
Và -m state dùng như thế nào và bao h cần dùng,vì nếu muốn thiết lập server nghe ở port 80 thì em không cần nó vẫn chạy được.
Và em chỉ giùm câu lệnh để firewall mở port 21 để tạo ftp server,vì em thiết lập như câu lệnh bên trên ko đươc