评论：vps中的iptables规则设置范例

来自：Timothy

Timothy — Wed, 24 Mar 2010 15:56:20 +0000

感觉是有些区别的，有些命令Redhat有，但是debian没有。不过我也只是个Linux初学者，以前一直被Windows毒太久。有空多交流，链接回头我加上。

来自：Blinux

Blinux — Wed, 24 Mar 2010 13:38:19 +0000

Hi,Timothy.
Sorry,我发现我在留言中有个地方写错了,RH系保存iptables规则是#service iptables save.
关于/etc/init.d .RH系需要做软链接到指定运行级别的目录.chkconfig就是做这个工作.
另外我查了下debian系下iptables,原来其中一种比较好的方式就是你blog提到的.
看来RH系和Debian系还是有一点小差别的.
PS:对你的blog内容比较感兴趣,做个友链吧,done.

来自：Timothy

Timothy — Tue, 23 Mar 2010 01:55:22 +0000

@Blinux: 好像是有点差别，Ubuntu中我用apt-get install装的iptables，系统好像没有把它作为一个服务来安装。 /sbin/iptables save 会提示无效的参数。
刚把VPS重启了一次，用/sbin/iptables -L -n 命令，发现iptables的规则确实生效了，说明脚本放/etc/init.d确实被执行了

root@vps:/home/timothy# /sbin/iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all — 0.0.0.0/0 0.0.0.0/0 state INVALID,NEW

来自：Blinux

Blinux — Mon, 22 Mar 2010 14:21:31 +0000

似乎这种方法不是很明智.
1.iptables写完规则后用 /sbin/iptables save 就可以保存的,不必如此麻烦.iptables也是一个服务.
chkconfig iptables on . 这样,iptables就会每次都起来.
2.直接将脚本放到 /etc/init.d 是不会开机随之启动的吧.需要做软链接的吧,或者用chkconfig –add

PS:当然你用的是Ubuntu,我的方法是redhat系的,难道有差别?

来自：Timothy

Timothy — Sat, 27 Feb 2010 14:39:26 +0000

@淘宝网首页: 呵呵，Linux折腾起来确实有意思。

来自：Timothy

Timothy — Sat, 27 Feb 2010 14:38:43 +0000

@ZWWOOOOO: 嗯，还是单独的输入法好。

来自：Timothy

Timothy — Sat, 27 Feb 2010 14:38:07 +0000

@久酷: 嗯，打算单独装个输入法

来自：淘宝网首页

淘宝网首页 — Sat, 27 Feb 2010 10:51:10 +0000

不错，很强

来自：zwwooooo

zwwooooo — Sat, 27 Feb 2010 10:40:41 +0000

看来你已经开始上手了，云输入还不成熟，还是直接安装输入法吧

来自：久酷

久酷 — Sat, 27 Feb 2010 01:18:00 +0000

还是不要用云输入法了吧,毕竟与网速之类有关,不如直接安装的好…..呼呼