- Thể thao 1024:65535 dport 80j ACCEPT
13.Những đoạn mã iptables mẫu:
13.3. Sự cho phép máy chủ DNS truy cập đến Firewall:
Firewall không thể tạo yêu cầu DNS queries đến Internet bởi vì Internet được yêu cầu cho hàm cơ bản của firewall, nhưng bởi vì Fedora Linux’s yum RPM sẽ giúp giữ máy chủ cập nhật với trạng thái bảo vệ mới nhất. Những trạng thái theo sau sẽ cập nhật không chỉ cho firewall hoạt động như nhưng DNS client nhưng cũng cho những firewall làm việc trong một bộ đệm hoặc có vai trò như DNS server.
#---- -
# Allow outbound DNS queries from the FW and the replies too # # - Interface eth0 is the internet interface #
# Zone transfers use TCP and not UDP. Most home networks # / websites using a single DNS server won't require TCP # statements
#---- -
-
iptables -A OUTPUT -p udp -o eth0 --dport 53 –sport \ 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 –dport \ 1024:65535 -j ACCEPT