Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Windows/Linux CentOS iptables izvaja logiko in analizira parameter -I -A
Pogled: 12043|Odgovoriti: 0

[linux] CentOS iptables izvaja logiko in analizira parameter -I -A

[Kopiraj povezavo]
Objavljeno na 7. 12. 2015 16:16:36 | | |

Ko sem prvič prišel v stik z Iptables, sem bil zmeden glede parametrov -I in -A, -vstavil sem eno ali več pravil, -A pa je bilo dodatno pravilo.
Gre za dodajanje pravila, kakšna je razlika med obema?
Eksperiment:
Vzel sem dve napravi, ena je poslala PING paket, druga pa PING.
Oba stroja ga gledata z iptables -nvL INPUT, iptables pa je prazen
Nato dodajte iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP na stroj, ki ga PINGA
Nato uporabite iptables -nvL INPUT za preverjanje na naslednji način:
Chain INPUT (politika SPREJMI 592 paketov, 55783 bajtov)
pkts bajti target prot opt in out source destination
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
V tem trenutku se je PING paket, ki ga je prikazal stroj, ki je poslal PING paket, ustavil.
V tem trenutku dodajte iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT na stroj, ki ga pingate
Nato uporabite iptables -nvL INPUT za preverjanje na naslednji način:
Chain INPUT (politika SPREJMI 678 paketov, 62701 bajtov)
pkts bajti target prot opt in out source destination
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP tip 8
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
Na prikaz iptables je bilo dodano pravilo, vendar so PING paketi, ki jih prikaže stroj, ki je poslal PING paket, še vedno ustavljeni, kar dokazuje, da novo dodano pravilo ne more sprostiti PING paketa
Dodaj iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT na PINGED stroj
Nato uporabite iptables -nvL INPUT za preverjanje na naslednji način:
Chain INPUT (politika SPREJMI 770 paketov, 70223 bajtov)
pkts bajti target prot opt in out source destination
    2 168 SPREJMI icmp -- * * 0.0.0.0/0 0.0.0.0/0 ICMP tip 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
Prikaži iptables Dodano je novo pravilo, in PING paket, ki ga prikaže stroj, ki je poslal PING paket, se ponovno preskoči, kar dokazuje, da lahko novo dodano pravilo sprosti PING paket
Edina razlika med obema praviloma je, da -A in -dodam pravilo po pravilu DROP, pravilo -I dodam pred pravilom DROP.
IPTable so pravila, usklajena od zgoraj navzdol, pravila o izdaji pa morajo začeti veljati pred tem, ko veljajo pravila o prepovedi.
Iptables se izvaja od zgoraj navzdol – A se doda na zadnjo stran – I pa se doda na sprednji strani.




Prejšnji:530 Prosimo, prijavite se z USER in PASS reševanje napak
Naslednji:Razumevanje vhodnih, izhodnih, posredovanih in prepovedovalnih pingov

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com