+设为首页 +添加到收藏夹
这一节开始说明 iptables 的观念及用法
ipchains 与 iptables 在语法上的主要的差异,注意如下: 【程序编程相关:Data Access Applicat】
iptables 中的指令,均需区分大小写. 【推荐阅读:存入图片至ORACLE及从ORACLE读】
2. 在 iptables 中,要指定规则是欲作用在那一个规则表上(使用 -t 来指定,如 -t nat),若不指定,则预设是作用在 filter 这个表. 【扩展信息:一些Asp.net的小技巧】1. 在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables 中,要改用大写 input. 3. 在 ipchains 中, -i 是指介面(interface),但在 iptables 中,-i 则是指进入的方向,且多了 -o,代表出去的方向. 4. 在 iptables 中,来源 port 要使用关键字 --sport 或 --source-port 5. 在 iptables 中,目的 port 要使用关键字 --dport 或 --destination-port 6. 在 iptables 中,"丢弃" 的处置动作,不再使用 deny 这个 target,改用 drop. 7. 在 ipchains 的记录档功能 -l,已改为目标 -j log,并可指定记录档的标题. 8. 在 ipchains 中的-y,在 iptables 中可用 --syn 或 --tcp-flag syn,ack,fin syn 9. 在 iptables 中,imcp messages 型态,要加上关键字 --icmp-type,如:iptables -a output -o eth0 -p icmp -s $fw_ip --icmp-type 8 -d any/0 -j accept
iptables 使用时的例子 在设定 iptables 的封包过滤规则时,有几个例子,若先熟悉它们,往后就可自行套用,依此类推,很快地,您就可以进入这个天地之中.##############################################
##--------##
准备工作 ##--------##首先查看一下机器上的有关于iptables的设定情况
作法如下:iptables -l -n
iptablse -t nat -l -n 定义以下例子中引用的变数ip $fw_ip="163.26.197.8"打开核心 forward 功能,作法如下:
###-----------------------------------------------------###
# 打开 forward 功能 ###-----------------------------------------------------###echo "1" > /proc/sys/net/ipv4/ip_forward
或在/etc/sysconfig/network 中添加 forward_ipv4=yes 打开转发功能 ... 下一页