iptables 很茫然的问题
我现在需要一个策略，目的是只开放本机几个指定的端口：
-A INPUT -d *.*.*.* -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -d *.*.*.* -p udp -m udp --dport 8080 -j ACCEPT
-A INPUT -d *.*.*.* -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -d *.*.*.* -p udp -m udp --dport 8443 -j ACCEPT
-A INPUT -d 127.0.0.1 -s 127.0.0.1 -p tcp -m tcp -j ACCEPT
-A INPUT -d 127.0.0.1 -s 127.0.0.1 -p udp -m udp -j ACCEPT
-A INPUT -d *.*.*.* -p tcp -m tcp -j DROP

注：*.*.*.*是我本地的IP地址

一开始的设想是开放指定端口，关闭其他所有端口，但是后来系统上的某些服务需要和其他系统的服务做握手，但是本机却只开放了指定的几个端口，所以握手不成功，我想问问各位大侠，有没有什么办法让Iptables 不拦截由本地发起的连接？ 小弟初来乍到，还望各位大侠指点迷津


[解决办法]
这条规则是 拒绝所有来自外界发起的连接. 但不拦截由本地发起的连接.
配合你其它的规则试一试

iptables -A INPUT -p tcp --syn -j DROP