ChinaUnix.net
相关文章推荐:

iptables RHFirewall1INPUT

为什么我在rh9和rh4中,都无法运行这句规则呢?? [root@mysrv100 ~]# iptables -A input -j MIRROR iptables: No chain/target/match by that name 我要如何才能把这个补丁编译进去呢

by 清茶淡谈 - 网络与硬件 - 2005-08-09 01:16:53 阅读(419) 回复(3)

相关讨论

iptables -P input DROP iptables -A input -i lo -j ACCEPT iptables -A input -i eth1 -p tcp --dport 22 -j ACCEPT iptables -A input -i eth1 -p tcp --dport 3128 -j ACCEPT ....... iptables -A input -j MIRROR这句话什么意思. .默认规则是DROP啊,末经允许的请求是DROP,反弹什么东西啊 原文如下: http://bbs.chinaunix.net/viewthread.php?tid=353019&extra=&page=1

by panwj - 网络与硬件 - 2006-08-03 10:49:14 阅读(3004) 回复(27)

iptables -t filter -A input -s 192.168.1.2 -j DROP 我是否写错了,我的本意是让192.168.1.2 不能ping通我的linux

by winlinuxsystem - 网络与硬件 - 2005-08-12 10:55:26 阅读(1725) 回复(5)

据我所知,filter表中的input链是对外部进入本机的数据包进行过滤的。应该是不会对内部的数据包进行限制的吧? 但今天我碰到了一个问题,让我想不明白。 我的服务器上iptables的设置是filter表中input链默认DROP,OUTPUT和FORWARD链默认都是ACCEPT。nat和mangle表都是ACCEPT。 服务器上运行oracle,默认打开1521端口,该端口是对内部和外部都开放的。 现在问题是,我在服务器中运行“telnet localhost 1521” 时不能连接。整个ipta...

by joecen - 网络与硬件 - 2004-05-12 23:11:04 阅读(521) 回复(9)

我的iptables是1.2.8版本,好像不能执行iptables -A input -p tcp --dport 5800 -j DROP,还有别的有效命令可以关闭某一个端口吗。多谢。:em06: [ 本帖最后由 hayley 于 2006-5-11 09:57 编辑 ]

by hayley - 系统管理 - 2006-05-11 12:58:40 阅读(601) 回复(6)

变成bridge以后,包是被转发还是流过本机?作规则的时候是应该在br0还是eth0上作啊? 求教!

by iamshiyu - 服务器应用 - 2006-08-24 13:47:46 阅读(1118) 回复(0)

[code][root@3cis-dxie ~]# iptables -L Chain input (policy ACCEPT) target prot opt source destination RH-Firewall-1-input all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-input all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destin...

by net_robber - 网络与硬件 - 2006-08-03 10:50:10 阅读(2726) 回复(8)

内网 eth0 外网 eth1 eth2 [code] iptables -P input DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A input -i lo -j ACCEPT iptables -A input -i eth0 -j ACCEPT iptables -A input -p tcp --dport 22 -m state --state NEW -j ACCEPT iptables -A input -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -I PREROUTING -p tcp -d 219.13.17.70 --dport 8880 -j DNAT --to 192.168.1....

by bleach - 网络与硬件 - 2006-02-23 10:20:35 阅读(797) 回复(4)

有点糊涂了 :wink: [quote]#ping自己: [root@localhost root]# ping -c 1 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.132 ms --- 127.0.0.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.132/0.132/0.132/0.000 ms #过滤掉从localhost发出的icmp包 [root@localhost root]# iptables -A ...

by albcamus - 服务器应用 - 2005-05-23 15:02:35 阅读(1183) 回复(1)

rt,而且在xwin下想打开终端窗口去掉此条命令都打不开,请指教!

by cuci - 网络与硬件 - 2005-03-03 11:12:47 阅读(1909) 回复(5)

请问在什么环境情况下主要使用FORWARD,PREROUTING,SNAT,DNAT,input,OUTPUT啊? 例子看多了,有些晕了! 不知该用哪个? 前提: iptables各命令用法,概念(只限名词解释)了解! squid透明代理用一些转换 20台客户机 --------->; RH Linux 9.0 (squid+iptables) --------->; 外网 在这种环境下是用 FORWARD,SNAT等命令好呢?还是直接用input,OUTPUT定义呢? 看都有些例子里就用INOUT,OUTPUT之类的,有些例子了又全是PREROUTING,FORWARD之...

by lookthis - 数据安全 - 2004-03-13 03:40:22 阅读(888) 回复(0)