flyinweb's blog

=========================================
常见 iptables 的 firewall 设定配置问题
作者： 小州 (kenduest)
=========================================

一、标题列表项目:  (一般本机的 firewall 配置问题)

1. 如何查询我目前 iptables 的配置组态设定 ?
2. 如何关闭 Linux Distro 本身的 firewall 配置并让规则清空不启用？
3. 关于 RedHat 9, Fedora 与 RHEL 的 firewall 配置问题
4. 如何使用手动方式清空与重置 iptables firewall rule？
5. iptables firewall 本身封包比对判断流程图为何？
6. iptables firewall 本身封包比对规则方式为何？
7. 使用 -P INPUT DROP 引起的主機本身對外連線不通问题？
8. 使用 -P INPUT DROP 导致本机存取自己服务也受到限制？
9. 使用 -P INPUT DROP 引起的网路存取正常，但是 ftp 连入却失败？
10. 使用 -P OUTPUT DROP 引起的网路不通问题？
11. 有无建议本机 firewall 服务只有开放对外项目，其余禁止的配置方式？

二、标题列表项目:  (提供 NAT 服务配置问题)

1. 一般建议单纯化的 NAT 服务配置语法为何？
2. 透过 NAT 上网的内部 ip 主机，ftp 连结存取错误？
3. 如何配置连线到 NAT 主机某个对外 Port 时，可以转送到内部某主机？
4. 使用 -j MASQUERADE 与 -j SNAT 于 NAT 使用差异 ?

有做防火墙，最后，FTP正常连接，不过无法列表，获取数据，通过配置FTP服务器被动模式端口，然后防火墙添加端口可以解决，另外，可以通过以下方式解决：