Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Windows/Linux CentOS iptables mantığı çalıştırıyor ve -I -A parametresini ayrıştırıyor
Görünüm: 12043|Yanıt: 0

[linux] CentOS iptables mantığı çalıştırıyor ve -I -A parametresini ayrıştırıyor

[Bağlantıyı kopyala]
Yayınlandı 7.12.2015 16:16:36 | | |

Iptables ile ilk temas kurduğumda, -I ve -A parametreleri konusunda kafam karıştı, -bir veya daha fazla kural ekledim ve -A ek bir kuraldı.
Her şey bir kural eklemekle ilgili, ikisi arasındaki fark nedir?
Deney:
İki makine aldım, biri PING paketi gönderdi, diğeri ise PING idi.
Her iki makine de iptables -nvL INPUT ile bakıyor ve iptables boş
Sonra iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP PING'i yapılan makineye ekleyin
Sonra iptables -nvL INPUT ile aşağıdaki gibi kontrol edilir:
Zincir INPUT (politika KABUL EDİLİR 592 paket, 55783 bayt)
pkts bytes target prot opt out source destination
    8 672 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
Bu noktada, PING paketini gönderen makinenin gösterdiği PING paketi durdu.
Bu sırada, pinglenen makineye iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT ekleyin
Sonra iptables -nvL INPUT ile aşağıdaki gibi kontrol edilir:
Zincir GIRIŞI (politika KABUL EDİR 678 paket, 62701 bayt)
pkts bytes target prot opt out source destination
   21 1764 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
    0 0 ICMP KABUL EDİN -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
iptables ekranına bir kural eklenmiştir, ancak PING paketini gönderen makinenin gösterdiği PING paketleri hâlâ durdurulmuş durumda, bu da yeni eklenen kuralın PING paketini serbest bırakamayacağını kanıtlıyor
PINGED makineye iptables -I INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT ekle
Sonra iptables -nvL INPUT ile aşağıdaki gibi kontrol edilir:
Zincir GIRIŞI (politika KABUL EDİLİR 770 paket, 70223 bayt)
pkts bytes target prot opt out source destination
    2 168 ICMP KABUL EDİN -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
   31 2604 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
    0 0 ICMP KABUL EDİN -- * * 0.0.0.0/0 0.0.0.0/0 icmp tip 8
Iptables göster Yeni bir kural eklenir ve PING paketini gönderen makinenin gösterdiği PING paketi tekrar atlar; bu da yeni eklenen kuralın PING paketini serbest bırakabileceğini kanıtlar.
İki kural arasındaki tek fark, -A ve -I kuralı DROP kuralından sonra eklemesi ve DROP kuralından önce -I ekleme kuralı olmasıdır.
iptables kuralları yukarıdan aşağıya eşleştirilir ve serbest bırakma kuralları yasak kurallarından önce yürürlüğe girmelidir.
iptables yukarıdan aşağıya yürütülür - arkaya a eklenir - i öne eklenir.




Önceki:530 Lütfen USER ile giriş yapın ve hata çözümünü GEÇİNİZ
Önümüzdeki:Giriş, çıkış, iletme ve ping engelleme işlemlerini anlayın

İlgili Yazılar
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com