Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos "Windows" / "Linux" CentOS iptables veikia logika ir analizuoja parametrą -I -A
Rodinys: 12043|Atsakyti: 0

[Linux] CentOS iptables veikia logika ir analizuoja parametrą -I -A

[Kopijuoti nuorodą]
Paskelbta 2015-12-07 16:16:36 | | |

Kai pirmą kartą susidūriau su "Iptables", buvau sutrikęs dėl parametrų -I ir -A, įterpiau vieną ar kelias taisykles, o -A buvo papildoma taisyklė.
Viskas apie taisyklės pridėjimą, kuo jos skiriasi?
Eksperimentas:
Aš paėmiau dvi mašinas, viena atsiuntė PING paketą, o kita buvo PING.
Abi mašinos žiūri į jį su iptables -nvL INPUT, o iptables yra tuščias
Tada pridėkite iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP į mašiną, kuri yra PINGED
Tada naudokite iptables -nvL INPUT, kad patikrintumėte taip:
Grandinės įvestis (strategija PRIIMTI 592 paketus, 55783 baitus)
pkts baitų tikslas prot opt šaltinio paskirties vieta
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP type 8
Šiuo metu PING paketą išsiuntusio įrenginio rodomas PING paketas sustojo.
Šiuo metu pridėkite iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT prie PINGED įrenginio
Tada naudokite iptables -nvL INPUT, kad patikrintumėte taip:
Grandinės ĮVESTIS (politika ACCEPT 678 paketai, 62701 baitai)
pkts baitų tikslas prot opt šaltinio paskirties vieta
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    0 0 PRIIMTI ICMP -- * * 0.0.0.0/0 0.0.0.0/0 ICMP Type 8
Taisyklė buvo pridėta prie iptables ekrano, tačiau PING paketai, rodomi įrenginio, kuris išsiuntė PING paketą, vis tiek yra sustabdyti, įrodant, kad naujai pridėta taisyklė negali išleisti PING paketo
Pridėkite iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT prie PINGED aparato
Tada naudokite iptables -nvL INPUT, kad patikrintumėte taip:
Grandinės ĮVESTIS (politika PRIIMTI 770 paketų, 70223 baitų)
pkts baitų tikslas prot opt šaltinio paskirties vieta
    2 168 PRIIMTI ICMP -- * * 0.0.0.0/0 0.0.0.0/0 ICMP tipas 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    0 0 PRIIMTI ICMP -- * * 0.0.0.0/0 0.0.0.0/0 ICMP Type 8
Rodyti iptables Pridedama nauja taisyklė, o PING paketą išsiuntusio įrenginio rodomas PING paketas vėl peršoks, įrodydamas, kad naujai pridėta taisyklė gali išleisti PING paketą
Vienintelis skirtumas tarp dviejų taisyklių yra tas, kad -A ir -I pridedu taisyklę po DROP taisyklės, o -I pridedu taisyklę prieš DROP taisyklę.
iptables yra suderintos taisyklės iš viršaus į apačią, o išleidimo taisyklės turi įsigalioti prieš draudimo taisykles.
iptables vykdomas iš viršaus į apačią - a pridedamas prie nugaros - i pridedamas prie priekio.




Ankstesnis:530 Prašome prisijungti naudodami USER ir PASS klaidų sprendimą
Kitą:Įvesties, išvesties, persiuntimo ir draudimo pingų supratimas

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com