Chinaunix

标题: iptables [打印本页]

作者: oneflowers 时间: 2008-12-17 15:57
标题: iptables
iptables -t nat -A PREROUTING -d xx.xx.xx.xx -j DROP

iptables -A FORWARD -d xx.xx.xx.xx -j DROP

小弟初学iptables，请哪儿大侠给指点下这俩句话的区别，谢谢了~~

作者: crasy 时间: 2008-12-17 16:08
标题: 回复 #1 oneflowers 的帖子
用到的表不一样啊，一个是PREROUTING表，一个是FORWARD表

作者: oneflowers 时间: 2008-12-17 16:13
呵呵

那它俩的作用，目的有什么不同？

作者: kns1024wh 时间: 2008-12-17 16:34
标题: 回复 #1 oneflowers 的帖子
FORWARD是做NAT要使用的，标识的是通过本机的数据包，NAT主机就是起到这个作用的
-t nat -A PREROUTING 说明的是NAT的功能开启

作者: vermouth 时间: 2008-12-17 17:07
prerouting 是在往目的地址转发时丢弃，近似于出口；
forward 是在内部处理时决定操作。

作者: oneflowers 时间: 2008-12-17 17:36
那俩句话的意思是不是都是去往xx.xx.xx.xx的包全部丢弃啊~~

xx.xx.xx.xx 可以是网址也可以是IP

作者: vermouth 时间: 2008-12-17 17:43
标题: 回复 #6 oneflowers 的帖子
准确说是经过防火墙的，去往xx.xx.xx.xx的包。

作者: oneflowers 时间: 2008-12-17 17:56
谢谢了~~

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)