Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Windows/Linux CentOS iptables kører logik og parser -I -A-parameteren
Udsigt: 12043|Svar: 0

[linux] CentOS iptables kører logik og parser -I -A-parameteren

[Kopier link]
Opslået på 07/12/2015 16.16.36 | | |

Da jeg først kom i kontakt med Iptables, var jeg forvirret over -I og -A-parametrene, -jeg indsatte en eller flere regler, og -A var en ekstra regel.
Det handler om at tilføje en regel, hvad er forskellen på de to?
Eksperiment:
Jeg tog to maskiner, den ene sendte en PING-pakke, og den anden var PING.
Begge maskiner ser på det med iptables -nvL INPUT, og iptables er tom
Tilføj derefter iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP til maskinen, der PINGES
Brug derefter iptables -nvL INPUT til at tjekke som følger:
Chain INPUT (politik ACCEPT 592 pakker, 55783 bytes)
pkts bytes target prot opt in out kildedestination
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
På dette tidspunkt stoppede PING-pakken, som blev vist af maskinen, der sendte PING-pakken.
På dette tidspunkt tilføjes iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT til maskinen, der PINGES
Brug derefter iptables -nvL INPUT til at tjekke som følger:
Chain INPUT (politik ACCEPT 678 pakker, 62701 bytes)
pkts bytes target prot opt in out kildedestination
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    0 0 ACCEPTER icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
En regel er blevet tilføjet til iptables-visningen, men de PING-pakker, som maskinen, der sendte PING-pakken, viste, er stadig stoppet, hvilket beviser, at den nytilføjede regel ikke kan frigive PING-pakken
Tilføj iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT til den PINGEDE maskine
Brug derefter iptables -nvL INPUT til at tjekke som følger:
Kædeinput (politik ACCEPT 770 pakker, 70223 bytes)
pkts bytes target prot opt in out kildedestination
    2 168 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    0 0 ACCEPTER icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
Vis iptables En ny regel tilføjes, og den PING-pakke, der vises af maskinen, der sendte PING-pakken, vil hoppe igen, hvilket beviser, at den nytilføjede regel kan frigive PING-pakken
Den eneste forskel mellem de to regler er, at -A og -jeg tilføjer reglen efter DROP-reglen, og -I tilføjer reglen før DROP-reglen.
IPTABLES matches fra toppen og ned, og udgivelsesreglerne skal træde i kraft før ban-reglerne.
iptables udføres fra top til bund – a tilføjes bagtil – i tilføjes foran.




Tidligere:530 Venligst log med BRUGER og PASS-fejlløsning
Næste:Forstå input, output, forward og forbud mod ping

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com