我的linux服务器作了防火墙,允许某个网段下的所有电脑访问,但其中一台就是访问不了,其它的电脑都可以,不知道这是什么原因,恭请哪 位大侠赐教一下(这台电脑网络没问题)
by tiggerwoods - Linux新手园地 - 2014-09-28 14:37:50 阅读(740) 回复(4)
centos 6.4 默认iptables 文件谁能给我解释一下 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited C...
请问各位:我在ubuntu的机器(IP:192.168.1.1,上面还架设了一个php的网站)上设置iptables.up.rules文件: -A OUTPUT -m string --algo kmp --string "index" -j DROP 然后在另外一台电脑上去访问http://192.168.1.1/index.php,打不开网页,其它的网页http://192.168.1.1/a.php等则全部可以打开。 但是我去掉上述规则,加另外两条: -A OUTPUT -m string --algo kmp --string "index" -j ACCEPT -A OUTPUT -j DROP 本意是想仅允...
-m MATCH EXTENSIONS iptables can use extended packet matching modules. These are loaded in two ways: implicitly, when -p or --protocol is specified, or with the -m or --match options, followed by the matching module name; after these, various extra command line options become available, depending on the specific module. You can specify multiple extended match modules in one line, ...
#!/usr/bin/perl use Date::Manip qw(UnixDate); use Time::HiRes qw(gettimeofday); use POSIX qw(strftime); $log = "/var/log/iptables/iptables.log"; $undenytime = 300; $exiretime = 600; $finelogtime = 600; sub add_ip { @array = `tail -n 2000 /var/log/secure|grep "Failed"|grep "ffff:"`; foreach (@array){ if(/^(\w+\s+\d{1,2}\s+\d{2}:\d{2}:\d{2}).*::ffff:(.*)port/){ print "$1 $2\...
chkconfig iptables on vi /etc/rc.local,加入如下几行命令: /sbin/iptables -F /sbin/iptables -A FORWARD -i eth0 -s 0/0 -d 192.168.0.8 -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -i eth0 -s 0/0 -d 192.168.0.8 -p tcp --dport 22 -j ACCEPT /sbin/iptables -A FORWARD -i eth0 -s 0/0 -d 192.168.0.8 -p tcp --dport 23 -j ACCEPT /sbin/iptables -A FORWARD -i eth0 -s 0/0 -d 192.168.0.8 -p tcp --dport ...
我们知道网上的访问通过tcp/ip封包来进入主机系统的。在linux中它一般要同过ip过滤机制来实现第一层防护,如果通过了这层防护还的通过下一关的检查 那就是TCP_Wrappers 的功能。 封包过滤( IP Filter ): 封 包过滤是 linux 提供的第一道防火墙呦!但是不同的核心版本会有不一样的封包过滤机制!以 2.2.xx 为核心的 Linux 主要以 ipchains 作为过滤机制,至于目前新版的 2.4.xx 则以 iptables 为机制!OK!既然我们的 Red Ha...