123 4 / 4 页下一页

iptables 学习过程中的几个疑问 [复制链接]

kenduest

荣誉版主

论坛徽章:: 0

11楼 [报告]

发表于 2006-10-19 15:11 |只看该作者

原帖由 紫玄冰 于 2006-10-19 14:56 发表
谢谢你的回复
问题的简单点，很多都是理解性的，不过没有用过还真不知道。学习中。。

另，我用iptables-save命令保存
restart后刚刚添加的规则还的没有。

怎样保存的 ? 说说你的详细作法.

不如直接告诉怎么样保存才能让新添加的规则在P ...

我告诉你那篇 faq 都有答案, have you read it ?

若是你手动打造的 firewall rule 要另外每次开机启动, 不要使用原本 rh-based 那种 /etc/sysconfig/iptables 的作法, 考虑把 rule 写一份在 /etc/rc.local 内吧.

==

[ 本帖最后由 kenduest 于 2006-10-19 15:31 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Linux@初学者

家境小康

论坛徽章:: 0

12楼 [报告]

发表于 2006-10-19 15:34 |只看该作者

iptables没有自启动吧?
service iptables save

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

紫玄冰

稍有积蓄

论坛徽章:: 0

13楼 [报告]

发表于 2006-10-19 15:44 |只看该作者

原帖由 kenduest 于 2006-10-19 15:11 发表

怎样保存的 ? 说说你的详细作法.

我告诉你那篇 faq 都有答案, have you read it ?

若是你手动打造的 firewall rule 要另外每次开机启动, 不要使用原本 rh-based 那种 /etc/sysconfig/iptables 的 ...

明白，谢谢你的建议，
前面是用你的给的命令直接iptables-save,这个命令可以用的

不过现在可以用 Linux@初学者方法保存了。（TKS）

[ 本帖最后由紫玄冰于 2006-10-19 15:46 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

紫玄冰

稍有积蓄

论坛徽章:: 0

14楼 [报告]

发表于 2006-10-19 15:49 |只看该作者

还有个问题，
我用iptables -N kk3k新增了个规则链，里面的policy ACCEPT、0 references参数是怎么指定的呢？

[root@kkk root]# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
DROP    icmp --  anywhere          anywhere          icmp echo-reply

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

Chain kk3k (0 references)
target    prot opt source             destination

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

15楼 [报告]

发表于 2006-10-19 16:13 |只看该作者

原帖由 紫玄冰 于 2006-10-19 15:49 发表
还有个问题，
我用iptables -N kk3k新增了个规则链，里面的policy ACCEPT、0 references参数是怎么指定的呢？

[root@kkk root]# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
DROP    icmp --  anywhere          anywhere          icmp echo-reply

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

Chain kk3k (0 references)
target    prot opt source             destination

比方使用 iptables -A INPUT -j kk3k 就会有一个 reference.

==

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

紫玄冰

稍有积蓄

论坛徽章:: 0

16楼 [报告]

发表于 2006-10-19 17:41 |只看该作者

那policy ACCEPT这个参数怎么指定呢？
我对新增的规则链kk3k做
iptables -P kk3k DROP
没有效果

对默认的INPUT又可以
iptables -P INPUT DROP

奇怪！！！

[ 本帖最后由紫玄冰于 2006-10-19 17:44 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Linux@初学者

家境小康

论坛徽章:: 0

17楼 [报告]

发表于 2006-10-19 17:45 |只看该作者

-P只对默认规则有用啊,自定义的不行,强烈建议你看下iptables基础.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

among29

丰衣足食

论坛徽章:: 0

18楼 [报告]

发表于 2006-10-19 22:19 |只看该作者

嗯，都是很基础的东西，原来我学校的时候也老问，现在想来还是静下心来好好看看文档的好。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

紫玄冰

稍有积蓄

论坛徽章:: 0

19楼 [报告]

发表于 2006-10-20 08:20 |只看该作者

是基础了点，不过俺没找到这方面的资料，又要基础又要全面的，真的没找到。。。

还想问问：
INPUT、OUTPUT、FORWARD这三默认规则链是不是永远都删除不了的，即使是删除
iptables文件再创建空白的iptables也会存在。

[ 本帖最后由紫玄冰于 2006-10-20 08:25 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Linux@初学者

家境小康

论坛徽章:: 0

20楼 [报告]

发表于 2006-10-20 09:04 |只看该作者

嘿嘿,我是不知道如何删除这三个链,我只会改变他们的默认规则

http://bbs.chinaunix.net/viewthr ... ;highlight=iptables
这还不基础呀?晕,要不就看man iptables吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 4 / 4 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › iptables 学习过程中的几个疑问

iptables 学习过程中的几个疑问 [复制链接]

浏览过的版块