Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Windows/Linux CentOS iptables spúšťa logiku a parsuje parameter -I -A
Pohľad: 12043|Odpoveď: 0

[linux] CentOS iptables spúšťa logiku a parsuje parameter -I -A

[Kopírovať odkaz]
Zverejnené 7. 12. 2015 16:16:36 | | |

Keď som sa prvýkrát stretol s Iptables, bol som zmätený ohľadom parametrov -I a -A, -vložil som jedno alebo viac pravidiel a -A bolo ďalšie pravidlo.
Ide o pridanie pravidla, aký je rozdiel medzi týmito dvoma?
Experiment:
Vzal som dva stroje, jeden poslal balík PING a druhý bol PING.
Oba stroje sa na to pozerajú pomocou vstupu iptables -nvL a iptables je prázdny
Potom pridajte iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP do stroja, ktorý sa PINGUJE
Potom použite iptables -nvL INPUT na kontrolu nasledovne:
Chain INPUT (politika ACCEPT 592 paketov, 55783 bajtov)
PKTS Bytes Target Prot optin Out Source Destination
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP typ 8
V tomto bode sa PING paket zobrazený strojom, ktorý odoslal PING paket, zastavil.
V tomto momente pridajte iptables -A INPUT -p icmp --icmp-typ 8 -s 0/0 -j ACCEPT na stroj, ktorý je PINGOVANÝ
Potom použite iptables -nvL INPUT na kontrolu nasledovne:
Chain INPUT (politika ACCEPT 678 paketov, 62701 bajtov)
PKTS Bytes Target Prot optin Out Source Destination
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP typ 8
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp typ 8
Do displeja iptables bolo pridané pravidlo, ale PING pakety zobrazené strojom, ktorý PING paket odoslal, sú stále zastavené, čo dokazuje, že novo pridané pravidlo nemôže uvoľniť PING paket
Pridaj iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT do PINGED stroja
Potom použite iptables -nvL INPUT na kontrolu nasledovne:
Chain INPUT (politika ACCEPT 770 paketov, 70223 bajtov)
PKTS Bytes Target Prot optin Out Source Destination
    2 168 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP typ 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP typ 8
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp typ 8
Zobraziť iptable Pridané nové pravidlo a PING paket zobrazený strojom, ktorý PING paket odoslal, opäť skočí, čím sa dokazuje, že novo pridané pravidlo dokáže uvoľniť PING paket
Jediný rozdiel medzi týmito dvoma pravidlami je, že -A a -pridávam pravidlo za pravidlom DROP a pravidlo -I pridávam pred pravidlom DROP.
IPTable sú pravidlá zodpovedané zhora nadol a pravidlá vydania musia nadobudnúť účinnosť pred pravidlami zákazu.
iptables sa vykonáva zhora nadol – a sa pridáva na zadnú stranu – i sa pridáva na začiatok.




Predchádzajúci:530 Prosím, prihláste sa pomocou USER a PASS riešenie chýb
Budúci:Pochopte vstupné, výstupné, presmerované a zakázané pingy

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com