Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Windows/Linux CentOS iptables spouštějící logiku a parsující parametr -I -A
Pohled: 12043|Odpověď: 0

[linux] CentOS iptables spouštějící logiku a parsující parametr -I -A

[Kopírovat odkaz]
Zveřejněno 07.12.2015 16:16:36 | | |

Když jsem se poprvé setkal s Iptables, byl jsem zmatený ohledně parametrů -I a -A, -vložil jsem jedno nebo více pravidel a -A bylo další pravidlo.
Jde o přidání pravidla, jaký je mezi nimi rozdíl?
Experiment:
Vzal jsem dva stroje, jeden poslal balíček PING a druhý byl PING.
Oba stroje se na něj dívají pomocí vstupu iptables -nvL a iptables je prázdný
Poté přidejte iptables -A INPUT -p icmp --icmp-typ 8 -s 0/0 -j DROP na stroj, který je PINGOVÁN
Pak použijte iptables -nvL INPUT k ověření následovně:
Chain INPUT (politika PŘIJMOUT 592 paketů, 55783 bajtů)
PKTS bajty cílový prot optin out zdrojový cíl
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp typ 8
V tomto okamžiku se PING paket zobrazený strojem, který PING paket odeslal, zastavil.
V tuto chvíli přidejte iptables -A INPUT -p icmp --icmp-typ 8 -s 0/0 -j ACCEPT na stroj, který je PINGOVÁN
Pak použijte iptables -nvL INPUT k ověření následovně:
Chain INPUT (politika PŘIJMOUT 678 paketů, 62701 bajtů)
PKTS bajty cílový prot optin out zdrojový cíl
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP typ 8
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp typ 8
Do zobrazení iptables bylo přidáno pravidlo, ale PING pakety zobrazené strojem, který PING paket odeslal, jsou stále zastaveny, což dokazuje, že nově přidané pravidlo nemůže PING paket uvolnit
Přidat iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT do PINGOVANÉHO stroje
Pak použijte iptables -nvL INPUT k ověření následovně:
Chain INPUT (politika PŘIJMOUT 770 paketů, 70223 bajtů)
PKTS bajty cílový prot optin out zdrojový cíl
    2 168 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP typ 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP typ 8
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp typ 8
Zobrazit iptables Je přidáno nové pravidlo a PING paket zobrazený strojem, který PING paket odeslal, opět přeskočí, což dokazuje, že nově přidané pravidlo může PING paket uvolnit
Jediný rozdíl mezi těmito dvěma pravidly je, že -A a -přidávám pravidlo za pravidlem DROP a pravidlo -I přidávám před pravidlem DROP.
IPTable jsou pravidly sladěné shora dolů a pravidla pro vydání musí začít platit dříve, než začnou platit pravidla pro zákaz.
iptables se provádí odshora dolů – a se přidává na zadní stranu – i se přidává na přední stranu.




Předchozí:530 Prosím přihlaste se pomocí UŽIVATELE a PASS řešení chyb
Další:Pochopte vstup, výstup, přesměrování a zákaz pingů

Související příspěvky
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com