当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 两个规则就够用了吧
帖子发表于 : 2017-11-16 8:24 

注册: 2016-07-08 17:43
帖子: 88
系统: debian8
送出感谢: 12
接收感谢: 0 次
iptables的规则是非常重要的,比如当我们有一台提供WWW的服务的主机,自然我们就要针对port 80端口来启动通过的数据包规则,但我们发现IP为192.169.155.155总是存在恶意操作,所以我们要禁止该IP来访问该服务,最后所有非WWW的数据包全部丢弃,我们来看完成这三个功能的规则顺序。

Rule1先阻挡192.168.155.155
Rule2再让请求WWW服务的数据包通过
Rule3将所有的数据包丢弃

我觉得连个规则就够了,为何要三个?

Rule1先阻挡192.168.155.155
Rule2再让请求WWW服务的数据包通过


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 两个规则就够用了吧
帖子发表于 : 2017-11-16 8:33 

注册: 2009-08-04 16:33
帖子: 16937
送出感谢: 21
接收感谢: 1835
引用:
我觉得连个规则就够了,为何要三个?
Rule1先阻挡192.168.155.155
Rule2再让请求WWW服务的数据包通过

其它 來自 192.168.155.155 www 服務 的 incoming
如何處理 ?



_________________
评价: 3.7% whaha
 
页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译