Chinaunix

标题: iptables 规则问题 [打印本页]

作者: 扫净缘客 时间: 2005-05-05 09:54
标题: iptables 规则问题
我想问一下

iptables -t mangle -A FORWARD -m ipp2p --edk --bit -j DROP

和

iptables -A FORWARD -m ipp2p --edk --bit -j DROP

有区别吗？区别在那里

如果这么写

iptables -t mangle -A FORWARD -m ipp2p --edk --bit -j DROP

还能实现其功能吗

作者: platinum 时间: 2005-05-05 09:57
标题: iptables 规则问题
第一个是写到mangle表里，第二个是写到filter表里
iptables默认有3个表：filter、nat、mangle
每个表的功能都是不一样的
你该去好好补习一下了

作者: 扫净缘客 时间: 2005-05-05 10:04
标题: iptables 规则问题
但是我发现了。写在mangle 和写在filter里，都可以起到相应的作用

所以我才有一问~~

既然你在，就帮我解释下。如果将写在filter的规则

写在了mangle里，会有什么不同呢？

作者: 扫净缘客 时间: 2005-05-05 10:06
标题: iptables 规则问题
iptables -t mangle -A FORWARD -s $PRIVATE -d 61.152.95.30 -p tcp --dport 80 -j DROP

我禁止我内网访问一个web页

写上后也可以实现

按道理来说，应该写成

iptables -A FORWARD -s $PRIVATE -d 61.152.95.30 -p tcp --dport 80 -j DROP

作者: platinum 时间: 2005-05-05 10:08
标题: iptables 规则问题
那么你有没有发现
假如服务器上有个WEB，开了TCP/80
iptables -I INPUT -p tcp --dport 80 -j DROP
和
iptables -t nat -I PREROUTING -d 网卡IP -p tcp --dport 80 -j DROP
也是等效的呢？
你最好先把iptables里面各个表弄清楚

作者: 扫净缘客 时间: 2005-05-05 10:11
标题: iptables 规则问题
果然是高效率，高速度~~

也就是说，我上边的规则一样不犯规喽

一样可以实现预期的效果？

作者: 扫净缘客 时间: 2005-05-05 10:15
标题: iptables 规则问题
向platinum 学习~

还想问一下，最近我测试的ipp2p，为什么还会有bt能下载呢，就是时间久了些

而且我还发现。能连接进来的，都是nat 什么的，后边记不清楚了

难道ipp2p+l7真的没办法完全的拒绝p2p服务吗？？？

作者: platinum 时间: 2005-05-05 10:19
标题: iptables 规则问题

原帖由 "扫净缘客" 发表：
果然是高效率，高速度~~

也就是说，我上边的规则一样不犯规喽

一样可以实现预期的效果？

唉，你还是不要瞎猜，好好看看文档吧～

作者: platinum 时间: 2005-05-05 10:20
标题: iptables 规则问题

原帖由 "扫净缘客" 发表：
向platinum 学习~

还想问一下，最近我测试的ipp2p，为什么还会有bt能下载呢，就是时间久了些

而且我还发现。能连接进来的，都是nat 什么的，后边记不清楚了

难道ipp2p+l7真的没办法完全的拒绝p2p服务吗？？..........

如果基本功不好，这些高级东西玩起来对你来说恐怕是难了点
你还是应该先从最基础的INPUT、DROP等等开始

作者: 扫净缘客 时间: 2005-05-05 11:00
标题: iptables 规则问题
我上学去~~~

谢谢指点~

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)