ChinaUnix.net
门户 | 论坛 | 博客 | 文库
相关文章推荐:

iptables 是不是匹配一条规则就放行

请教 iptables规则含义

iptables -A INPUT -p tcp !--syn -m state --state NEW -j DROP 这则是什么意思? 这则如果加入,会有什么结果? 意思是, 针对TCP连接是NEW状态,并且不是SYN标记的包,进行DROP ???

by vampire's - Linux系统管理 - 2008-03-12 13:18:08 阅读(1989) 回复(4)

其他文章推荐
相关讨论

ipf 可以象iptables样动态地添加规则吗?

如题。 用iptables可以动态地添加规则,而且立马生效,但据我所知,ipf只能编个脚本:ipf.conf,然后把ipf现用的规则清掉,然后再加载那个脚本,有什么办法可以动态地添加规则,然后把这些个规则保存起来。

by 光线 - BSD - 2004-02-23 02:06:01 阅读(1223) 回复(5)

iptables中如何实现规则包括好几个IP

我的规则太多了,都是根据不同的IP来判断的,这些IP是无序的,各种各样的IP , 我想把这么多的规则写成规则,不知道大家是怎么去实现的。 希望得到很好的方法!谢谢!

by heizi_liu - Linux系统管理 - 2008-03-19 18:39:34 阅读(3570) 回复(13)

请教各位iptables规则

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这则有什么用?还有tcpdump抓包经常有这样的包发出: 00:15:01.344115 IP (tos 0xc0, ttl 255, id 38363, offset 0, flags [none], proto 1, length: 76) 61.*.*.* >; 30.41.113.17: icmp 56: host 61.*.*.* unreachable - admin prohibited http://traffic.edong.com/61.152.104.104/61.152.104.104_5.html 这是流量图。。我受不了了,服务器开了3个...

by Chrissl - 网络与硬件 - 2005-04-15 19:21:51 阅读(1252) 回复(10)

请教各位iptables规则

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这则有什么用?还有tcpdump抓包经常有这样的包发出: 00:15:01.344115 IP (tos 0xc0, ttl 255, id 38363, offset 0, flags [none], proto 1, length: 76) 61.*.*.* >; 30.41.113.17: icmp 56: host 61.*.*.* unreachable - admin prohibited http://traffic.edong.com/61.152.104.104/61.152.104.104_5.html 这是流量图。。我受不了了,服务器开了3个...

by Chrissl - Linux系统管理 - 2005-04-15 19:21:51 阅读(2791) 回复(10)

iptables规则

我有两台机器,在不同网段: 192.168.0.0 192.168.1.0 现在想写iptables使得到192.168.0.1上的web请求,发送到192.168.1.1 不知道应该如何写。 我知道作为新人我应当仔细阅读论坛以前的帖子,经过自己思考后再提问题,但是因为我遇到的情况比较紧急(领导明天要实现),而iptables我又是初次接触,所以恳请大家可以指给我可行的规则。谢谢。

by GumpIQ - 网络与硬件 - 2004-05-24 12:56:19 阅读(2789) 回复(24)

iptables规则

我有两台机器,在不同网段: 192.168.0.0 192.168.1.0 现在想写iptables使得到192.168.0.1上的web请求,发送到192.168.1.1 不知道应该如何写。 我知道作为新人我应当仔细阅读论坛以前的帖子,经过自己思考后再提问题,但是因为我遇到的情况比较紧急(领导明天要实现),而iptables我又是初次接触,所以恳请大家可以指给我可行的规则。谢谢。

by GumpIQ - Linux系统管理 - 2004-05-24 12:56:19 阅读(2661) 回复(24)

iptables转发规则怎么删除?

iptables -t nat -A PREROUTING -d 192.168.29.254 -p tcp --dport 18127 -j DNAT --to 192.168.19.127:80 我想把这转发规则删除掉?如何做?

by davie5201314 - Linux新手园地 - 2011-10-10 15:03:38 阅读(6337) 回复(4)

iptables规则如何在内核里面实现

我写了个nf_conntrack_xxx.c的模块挂载在NF_IP_PRE_ROUTING钩子上面,我想在这个文件中实现下面的iptables规则iptables -t -A PREROUTING -p udp -d 183.16.185.13 --dport 6112 -j DNAT -- to 192.168.1.2:6112 其中183.16.185.13是外网的地址,192.168.1.2是内网的地址。 还请高手指教,或者给些参考例子,谢了。

by firvalor - Linux系统管理 - 2011-03-18 13:37:58 阅读(1643) 回复(4)

如何在内核里面实现这么iptables规则

我写了个nf_conntrack_xxx.c的模块挂载在NF_IP_PRE_ROUTING钩子上面,我想在这个文件中实现下面的iptables规则iptables -t -A PREROUTING -p udp -d 183.16.185.13 --dport 6112 -j DNAT -- to 192.168.1.2:6112 其中183.16.185.13是外网的地址,192.168.1.2是内网的地址。 还请高手指教,或者给些参考例子,谢了。

by firvalor - 内核源码 - 2011-03-16 14:59:13 阅读(2491) 回复(12)

AS4装完以后,默认的iptables规则中奇怪的记录。

ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 谁能给解释下这是什么意思。我用的是默认的iptables规则,没手动加这。 google上有 http://www.linuxquestions.org/questions/archive/4/2003/09/2/91085

by littleice - 网络与硬件 - 2005-03-14 15:55:44 阅读(842) 回复(0)
盛拓传媒:

IT168 | 泡泡网 | 汽车之家 | 二手车之家 | 渠道168 | ITPUB | IXPUB | ChinaUnix | 安卓之家 | 苹果园 | 家商城 | 苹果论坛