Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Windows/Linux CentOS-iptablet, jotka ajavat logiikkaa ja jäsentävät -I -A -parametrin
Näkymä: 12043|Vastaus: 0

[linux] CentOS-iptablet, jotka ajavat logiikkaa ja jäsentävät -I -A -parametrin

[Kopioi linkki]
Julkaistu 7.12.2015 16.16.36 | | |

Kun ensimmäisen kerran tutustuin Iptablesiin, olin hämmentynyt -i- ja -A-parametreista, -lisäsin yhden tai useamman säännön, ja -A oli lisäsääntö.
Kyse on säännön lisäämisestä, mikä on ero näiden kahden välillä?
Koe:
Otin kaksi laitetta, joista toinen lähetti PING-paketin ja toinen PING-paketin.
Molemmat koneet katsovat sitä iptables -nvL INPUTilla, ja iptables on tyhjä
Lisää sitten iptables -A INPUT -p icmp --icmp-tyyppi 8 -s 0/0 -j DROP PINGATTAVAAN koneeseen
Sitten käytä iptables -nvL INPUT tarkistaaksesi seuraavan:
Ketju SYÖTE (käytäntö HYVÄKSY 592 pakettia, 55783 tavua)
pkts-bytes target prot opt in out source destination
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tyyppi 8
Tässä vaiheessa koneen näyttämä PING-paketti pysähtyi.
Tässä vaiheessa lisää iptables -A INPUT -p icmp --icmp-tyyppi 8 -s 0/0 -j HYVÄKSY PINGATTAVAAN koneeseen
Sitten käytä iptables -nvL INPUT tarkistaaksesi seuraavan:
Ketju SYÖTE (käytäntö HYVÄKSY 678 pakettia, 62701 tavua)
pkts-bytes target prot opt in out source destination
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tyyppi 8
    0 0 HYVÄKSY icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tyyppi 8
Sääntö on lisätty iptables-näyttöön, mutta PING-paketin lähettäneen koneen näyttämät PING-paketit ovat edelleen pysäytettyjä, mikä todistaa, ettei uusi sääntö voi vapauttaa PING-pakettia
Lisää iptables -I INPUT -p icmp --icmp-tyyppi 8 -s 0/0 -j HYVÄKSY PING-koneeseen
Sitten käytä iptables -nvL INPUT tarkistaaksesi seuraavan:
Ketju SYÖTE (käytäntö HYVÄKSY 770 pakettia, 70223 tavua)
pkts-bytes target prot opt in out source destination
    2 168 HYVÄKSY icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tyyppi 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tyyppi 8
    0 0 HYVÄKSY icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tyyppi 8
Näytä iptablet Uusi sääntö lisätään, ja koneen näyttämä PING-paketti hyppää uudelleen, mikä todistaa, että uusi sääntö voi vapauttaa PING-paketin
Ainoa ero näiden kahden säännön välillä on, että -A ja -I lisäävät säännön DROP-säännön jälkeen, ja -I lisään säännön ennen DROP-sääntöä.
IPTABLE-säännöt yhdistetään ylhäältä alaspäin, ja vapautussäännöt on astuttava voimaan ennen bannin sääntöjä.
iptables suoritetaan ylhäältä alas – a lisätään taakse – i lisätään etupuolelle.




Edellinen:530 Kirjaudu USER-tiedostolla ja PASS virheenratkaisu
Seuraava:Ymmärrä syöttö-, lähtö-, välitys- ja pingien kieltäminen

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com