Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Windows/Linux CentOS iptables menjalankan logika dan mengurai parameter -I -A
Melihat: 12043|Jawab: 0

[linux] CentOS iptables menjalankan logika dan mengurai parameter -I -A

[Salin tautan]
Diposting pada 07/12/2015 16.16.36 | | |

Ketika saya pertama kali bersentuhan dengan Iptables, saya bingung tentang parameter -I dan -A, -Saya memasukkan satu atau lebih aturan, dan -A adalah aturan tambahan.
Ini semua tentang menambahkan aturan, apa perbedaan antara keduanya?
Percobaan:
Saya mengambil dua mesin, satu mengirim paket PING dan yang lainnya adalah PING.
Kedua mesin melihatnya dengan iptables -nvL INPUT, dan iptables kosong
Kemudian tambahkan iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP ke mesin yang PINGED
Kemudian gunakan iptables -nvL INPUT untuk memeriksa sebagai berikut:
Chain INPUT (kebijakan ACCEPT 592 paket, 55783 byte)
Target PKTS Bytes Prot Opt In Tujuan Sumber
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tipe 8
Pada titik ini, paket PING yang ditampilkan oleh mesin yang mengirim paket PING berhenti.
Pada saat ini, tambahkan iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT ke mesin yang PINGED
Kemudian gunakan iptables -nvL INPUT untuk memeriksa sebagai berikut:
Chain INPUT (kebijakan ACCEPT 678 paket, 62701 byte)
Target PKTS Bytes Prot Opt In Tujuan Sumber
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tipe 8
    0 0 TERIMA icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tipe 8
Sebuah aturan telah ditambahkan ke tampilan iptables, tetapi paket PING yang ditampilkan oleh mesin yang mengirim paket PING masih dihentikan, membuktikan bahwa aturan yang baru ditambahkan tidak dapat melepaskan paket PING
Tambahkan iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT ke mesin PINGED
Kemudian gunakan iptables -nvL INPUT untuk memeriksa sebagai berikut:
Chain INPUT (kebijakan ACCEPT 770 paket, 70223 byte)
Target PKTS Bytes Prot Opt In Tujuan Sumber
    2 168 TERIMA icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tipe 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tipe 8
    0 0 TERIMA icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tipe 8
Tampilkan iptables Aturan baru ditambahkan, dan paket PING yang ditampilkan oleh mesin yang mengirim paket PING akan melompat lagi, membuktikan bahwa aturan yang baru ditambahkan dapat melepaskan paket PING
Satu-satunya perbedaan antara kedua aturan tersebut adalah bahwa -A dan -I menambahkan aturan setelah aturan DROP, dan aturan -I menambahkan sebelum aturan DROP.
iptables adalah aturan yang cocok dari atas ke bawah, dan aturan rilis harus berlaku sebelum aturan larangan.
iptables dieksekusi dari atas ke bawah - a ditambahkan ke belakang - i ditambahkan ke depan.




Mantan:530 Silakan log dengan resolusi kesalahan USER dan PASS
Depan:Memahami input, output, forward, dan melarang ping

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com