iptables i forward i br0 o vlan2 j drop security
用以下命令 iptables -F iptables -F -t nat iptables -F -t mangle iptables -P forward drop (当我把这行注释掉就能上网,打开就不能上) iptables -A forward -s 192.168.0.0/16 -p tcp --dport 80 -j ACCEPT iptables -A forward -s 192.168.0.0/16 -p tcp --dport 53 -j ACCEPT iptables -A forward -p tcp -m state --state ESTABLISHED,RELATED -J ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERAD...
by ccjsj1 - 网络与硬件 - 2006-09-21 21:29:15 阅读(810) 回复(4)
是这样的,我们都知道这样的一个语句是无效的 iptables -A forward -d www.sex.com -j drop 以前我看过文章 说,以为升级了iptables会有用!但是实际中是没有用的! 如果我要禁止别人上一个网站(网站ip是动态的)以前在2.4下面可以用string,除了这个还有其它办法吗? 谢谢
1. 三层交换 [[ROUTER SWA]] image = F:\Dynamic\C3640-TE.BIN idlepc = 0x61008314 ram = 96 model = 3640 slot1 = NM-16ESW f1/1 = SW1 f1/1 f1/2 = SW2 f1/2 f1/4 = SWB f1/4 f1/5 = SWB f1/5 [[ROUTER SWB]] image = F:\Dynamic\C3640-TE.BIN idlepc = 0x61008314 ram = 96 model = 3640 slot1 = NM-16ESW f1/1 = SW2 f1/1 f1/2 = SW1 f1/2 [[ROUTER...
目前设备有: 三层设备Passport 1648T(iP 192.168.0.254 掩码为255.255.255.0) 两层设备BayStack 425-24T(IP 192.168.0.243 掩码为255.255.255.0) 3层的1#~8#口做vlan1 服务器使用 网段192.168.1.x 掩码255.255.255.0 9#口 设vlan2、vlan3、vlan4 三层9#口下接交换机1的1#口, 其中vlan2 财务使用 2层交换机的2~8口 192.168.2.X 掩码255.255.255.0 网关192.168.2.254,只与服务器互访 vlan3 给1楼客户机 2层交换机的9~16口...
实验室有一个交换机2950, 因为测试需要,想在上面配置一个8021q的vlan(vlan2), 要求所有的端口既要能够交换vlan1的包也要能够交换vlan2的包。 我没有配置过交换机,麻烦高手帮忙。
我的中心交换机是cisco 4506 光纤下联2950 , 光纤两端都配置了属于vlan 2 无trunk, 现在我从4506 telnet到2950, 配置模式下执行了int vlan2,结果竟然无反应了,关掉登录界面,再telnet 和ping都不通了,奇怪,求解,我知重新开机肯能会好,但是为何没反应,又不能ping和telnet呢
CatOS交换机2980G-A SC0地址为192.168.1.3,网关(路由器IP:192.168.1.1) set trunk 2/1 on dot1q 在交换机上面划了vlan2 PC接入vlan2,指定IP地址192.168.1.10 Ping 192.168.1.1正常 但是Ping不通 192.168.1.3 请问这是原因??????? 谢!!!!
RH9,aptibles 1.3.0,开启了包转发功能,在forward链默认为ACCEPT时,可以通过路由,但是我把链改为默认是drop时,再添加ACCEPT的规则,却不能进行路由。 是不是当链规则默认是drop时,它就不再匹配规则了?
我在gateway: eth0 : 连接internet eth1 : 连接lan 我因用VPN,使用防火墙(部分): iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P forward drop iptables -A forward -s 192.168.0.0/24 -j ACCEPT # Keep state of connections from local machine and private subnets iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -...
我想用iptables阻止一些功能, 如 mms:// 查资料说把INPUT设为drop,但经过实验,怎末也阻止不成功 已设置iptables -A INPUT -j drop iptables -A OUTPUT -j drop 后来发现把forward设为drop可以阻止 但FTP也被阻止了(forward没设为drop时可以访问) 经过设置iptables -A forward -p tcp --dport 20 -j ACCEPT iptables -A forward ...
