防火墙ACCEPT all疑问 [复制链接]

论坛徽章:: 0

3楼 [报告]

发表于 2006-08-13 09:36 |只看该作者

2、Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
这句应该是针对lo端口的设置，只是iptables -L不显示Interface而已，你可以用iptables-save验证一下。

iptables-save我运行后出错了，
[root@hehe root]# iptables -save
iptables v1.2.8: no command specified
Try `iptables -h' or 'iptables --help' for more information.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2006-08-13 09:42 |只看该作者

"iptables-save" != "iptables -save"

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2006-08-13 09:48 |只看该作者

原帖由 platinum 于 2006-8-13 09:42 发表
"iptables-save" != "iptables -save"

谢谢，显示如下：
[root@DXDS-3 root]# iptables-save
# Generated by iptables-save v1.2.8 on Sun Aug 13 09:44:44 2006
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1757770942:539916851435]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
其中esp和ah是什么意思啊，我找了很多资料和书都没有找到这2个词，还有
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1757770942:539916851435]
:RH-Firewall-1-INPUT - [0:0]
也不懂什么意思，请教各位！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2006-08-13 10:02 |只看该作者

esp 和 ah 是两种 IPSec 要用到的协议，具体可以去 google

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1757770942:539916851435]
:RH-Firewall-1-INPUT - [0:0]
这是定义链的，属于链的声明，如果是 iptables-save 格式，必须这么写

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2006-08-13 10:07 |只看该作者

原帖由 platinum 于 2006-8-13 10:02 发表
esp 和 ah 是两种 IPSec 要用到的协议，具体可以去 google

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1757770942:539916851435]
:RH-Firewall-1-INPUT - [0:0]
这是定义链的，属于链的声 ...

这是定义链的，属于链的声 ...能否解析一下 [1757770942:539916851435]

[0:0]这些数字是什么意思吗.我找过网上一般的资料都没有介绍的,书上也没有,谢谢!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2006-08-13 10:09 |只看该作者

[packet:size]
[0:0] 就是都没有
这个数字仅是一个 counter 而已

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2006-08-13 10:14 |只看该作者

是不是可以认为iptables -L的输出:
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

和iptables-save的输出:
-A RH-Firewall-1-INPUT -i lo -j ACCEPT

是等价的呢??

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？