如题。 用iptables可以动态地添加一条规则,而且立马生效,但据我所知,ipf只能编一个脚本:ipf.conf,然后把ipf现用的规则清掉,然后再加载那个脚本,有什么办法可以动态地添加一条规则,然后把这些个规则保存起来。
我的规则太多了,都是根据不同的IP来判断的,这些IP是无序的,各种各样的IP , 我想把这么多的规则写成一条规则,不知道大家是怎么去实现的。 希望得到很好的方法!谢谢!
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这条规则有什么用?还有tcpdump抓包经常有这样的包发出: 00:15:01.344115 IP (tos 0xc0, ttl 255, id 38363, offset 0, flags [none], proto 1, length: 76) 61.*.*.* >; 30.41.113.17: icmp 56: host 61.*.*.* unreachable - admin prohibited http://traffic.edong.com/61.152.104.104/61.152.104.104_5.html 这是流量图。。我受不了了,服务器就开了3个...
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这条规则有什么用?还有tcpdump抓包经常有这样的包发出: 00:15:01.344115 IP (tos 0xc0, ttl 255, id 38363, offset 0, flags [none], proto 1, length: 76) 61.*.*.* >; 30.41.113.17: icmp 56: host 61.*.*.* unreachable - admin prohibited http://traffic.edong.com/61.152.104.104/61.152.104.104_5.html 这是流量图。。我受不了了,服务器就开了3个...
我有两台机器,在不同网段: 192.168.0.0 192.168.1.0 现在想写一条iptables使得到192.168.0.1上的web请求,发送到192.168.1.1 不知道应该如何写。 我知道作为新人我应当仔细阅读论坛以前的帖子,经过自己思考后再提问题,但是因为我遇到的情况比较紧急(领导明天就要实现),而iptables我又是初次接触,所以恳请大家可以指给我一条可行的规则。谢谢。
我有两台机器,在不同网段: 192.168.0.0 192.168.1.0 现在想写一条iptables使得到192.168.0.1上的web请求,发送到192.168.1.1 不知道应该如何写。 我知道作为新人我应当仔细阅读论坛以前的帖子,经过自己思考后再提问题,但是因为我遇到的情况比较紧急(领导明天就要实现),而iptables我又是初次接触,所以恳请大家可以指给我一条可行的规则。谢谢。
iptables -t nat -A PREROUTING -d 192.168.29.254 -p tcp --dport 18127 -j DNAT --to 192.168.19.127:80 我想把这条转发规则删除掉?如何做?
我写了一个nf_conntrack_xxx.c的模块挂载在NF_IP_PRE_ROUTING钩子上面,我想在这个文件中实现下面的一条iptables规则: iptables -t -A PREROUTING -p udp -d 183.16.185.13 --dport 6112 -j DNAT -- to 192.168.1.2:6112 其中183.16.185.13是外网的地址,192.168.1.2是内网的地址。 还请高手指教,或者给一些参考例子,谢了。
我写了一个nf_conntrack_xxx.c的模块挂载在NF_IP_PRE_ROUTING钩子上面,我想在这个文件中实现下面的一条iptables规则: iptables -t -A PREROUTING -p udp -d 183.16.185.13 --dport 6112 -j DNAT -- to 192.168.1.2:6112 其中183.16.185.13是外网的地址,192.168.1.2是内网的地址。 还请高手指教,或者给一些参考例子,谢了。
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 谁能给解释一下这条是什么意思。我用的是默认的iptables规则,没手动加这条。 google上有一条 http://www.linuxquestions.org/questions/archive/4/2003/09/2/91085