Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Windows / Linux CentOS iptables darbojas loģika un parsē parametru -I -A
Skats: 12043|Atbildi: 0

[Linux] CentOS iptables darbojas loģika un parsē parametru -I -A

[Kopēt saiti]
Publicēts 07.12.2015 16:16:36 | | |

Kad es pirmo reizi saskāros ar Iptables, es biju sajaukts par parametriem -I un -A, -es ievietoju vienu vai vairākus noteikumus, un -A bija papildu noteikums.
Tas viss ir par noteikuma pievienošanu, kāda ir atšķirība starp abiem?
Eksperiments:
Es paņēmu divas mašīnas, viena nosūtīja PING paketi, bet otra bija PING.
Abas mašīnas to aplūko ar iptables -nvL INPUT, un iptables ir tukšs
Pēc tam pievienojiet iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP mašīnai, kas tiek PINGED
Pēc tam izmantojiet iptables -nvL INPUT, lai pārbaudītu šādi:
Ķēdes ievade (politika AKCEPTĒT 592 paketes, 55783 baiti)
pkts baitu mērķis prot opt out avota galamērķis
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP tips 8
Šajā brīdī PING pakete, ko parādīja mašīna, kas nosūtīja PING paketi, apstājās.
Šobrīd pievienojiet iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT mašīnai, kas tiek PINGED
Pēc tam izmantojiet iptables -nvL INPUT, lai pārbaudītu šādi:
Ķēdes ievade (politika AKCEPTĒT 678 paketes, 62701 baiti)
pkts baitu mērķis prot opt out avota galamērķis
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tips 8
    0 0 AKCEPTĒT ICMP -- * * 0.0.0.0/0 0.0.0.0/0 ICMP tips 8
Iptables displejam ir pievienots noteikums, bet PING paketes, ko parāda mašīna, kas nosūtīja PING paketi, joprojām tiek apturētas, pierādot, ka tikko pievienotais noteikums nevar atbrīvot PING paketi
Pievienojiet iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT PINGED mašīnai
Pēc tam izmantojiet iptables -nvL INPUT, lai pārbaudītu šādi:
Ķēdes ievade (politika AKCEPTĒT 770 paketes, 70223 baiti)
pkts baitu mērķis prot opt out avota galamērķis
    2 168 AKCEPTĒT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tips 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP tips 8
    0 0 AKCEPTĒT ICMP -- * * 0.0.0.0/0 0.0.0.0/0 ICMP tips 8
Parādīt iptables Tiek pievienota jauna kārtula, un PING pakete, ko parāda mašīna, kas nosūtīja PING paketi, atkal pārlēks, pierādot, ka tikko pievienotā kārtula var atbrīvot PING paketi
Vienīgā atšķirība starp abām kārtulām ir tāda, ka -A un -I pievieno kārtulu aiz kārtulas DROP un kārtulu -I pievieno pirms kārtulas DROP.
iptables ir saskaņoti no augšas uz leju, un izlaišanas noteikumiem ir jāstājas spēkā pirms aizlieguma noteikumiem.
Iptables tiek izpildīts no augšas uz leju - aizmugurē tiek pievienots A - priekšpusē tiek pievienots I.




Iepriekšējo:530 Lūdzu, piesakieties ar USER un PASS kļūdu risinājumu
Nākamo:Izpratne par ievadi, izvadi, pārsūtīšanu un pingu aizliegšanu

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com