Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Windows/Linux CentOS iptables futtatja a logikát és az -I -A paramétert parziva
Nézet: 12043|Válasz: 0

[linux] CentOS iptables futtatja a logikát és az -I -A paramétert parziva

[Linket másol]
Közzétéve 2015. 12. 07. 16:16:36 | | |

Amikor először találkoztam az Iptables-szel, összezavarodtam az -I és -A paraméterekkel, -bevezettem egy vagy több szabályt, és -A egy további szabály volt.
A lényeg egy szabály hozzáadásáról szól, mi a különbség a kettő között?
Kísérlet:
Két gépet vettem fel, az egyik PING csomagot küldött, a másik PING volt.
Mindkét gép iptables -nvL INPUT-val nézi meg, és az iptables üres
Ezután hozzáadjuk az iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP a géphez, ahol a PING-et használom,
Ezután használd az iptables -nvL INPUT használatát, hogy az alábbiak ellenőrzője:
Lánc INPUT (politika ACCEPT 592 csomag, 55783 bájt)
pkts bytes target prot opt in out source destination
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
Ekkor a gép által megjelenített PING csomag megállt.
Ekkor adjunk hozzá iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT a PING-elt géphez
Ezután használd az iptables -nvL INPUT használatát, hogy az alábbiak ellenőrzője:
Lánc INPUT (politika ACCEPT 678 csomag, 62701 bájt)
pkts bytes target prot opt in out source destination
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    0 0 ICMP ELFOGAD -- * * 0.0.0.0/0 0.0.0.0/0 icmp típus 8
Egy szabályt hozzáadtak az iptables kijelzőjére, de a gép által megjelenített PING csomagok továbbra is megállnak, ami bizonyítja, hogy az újonnan hozzáadott szabály nem tudja kiszabadítani a PING csomagot
Hozzáadjuk az iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT a PINGED géphez
Ezután használd az iptables -nvL INPUT használatát, hogy az alábbiak ellenőrzője:
Lánc INPUT (politika ACCEPT 770 csomag, 70223 bájt)
pkts bytes target prot opt in out source destination
    2 168 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    0 0 ICMP ELFOGAD -- * * 0.0.0.0/0 0.0.0.0/0 icmp típus 8
Megjelenítsük az iptable-eket Egy új szabályt adnak hozzá, és a gép által megjelenített PING csomag ismét ugrik, bizonyítva, hogy az újonnan hozzáadott szabály képes kiszabadítani a PING csomagot
Az egyetlen különbség a két szabály között az, hogy a -A és -I a szabályt a DROP szabály után adják hozzá, míg a -I szabályt a DROP szabály előtt.
Az IPTABLE-ek szabályát felülről lefelé párosítják, és a kitiltás előtt hatályba kell lépniük.
Az iptables felülről lefelé van futtatva – az a a végére van hozzáadva, az i pedig az elejére kerül.




Előző:530 Kérjük, jelentkezzen USER és PASS hibamegoldással
Következő:Értsd meg a bemeneti, kimeneti, továbbító és tiltó pingek

Kapcsolódó bejegyzések
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com