520阅读
5回复

[问题求助]请问：iptable防火墙的这条规则该用DROP还是ACCESS [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线ft16.

初中三年级

发帖: 2054

C币: -198567

威望: 421

贡献值: 2

银元: 0

铜钱: 4653

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

限制TCP连接数超过5个后，每.分钟才能有一个连接：<性病>
iptables -A FORWARD -p tcp -..-syn -m limit --limit 1/m -j ACCEPT学习
还是
iptables -A FORWARD -.p tcp --syn -m limit --limit 1/m .-j DROP.

为何有的资料.是DROP,有的资料是ACCESS，请.问到底是DROP还是ACCESS 外汇

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线alantam.

初中三年级

发帖: 2031

C币: -60567

威望: 364

贡献值: 1

银元: -2

铜钱: 4519

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

那就要看你想要实现什么样的规则了

离线lele521.

初中三年级

发帖: 2033

C币: -60461

威望: 412

贡献值: 1

银元: -1

铜钱: 4633

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

别说半截话好不好，求您告诉我使用DROP和ACCESS有什么不同的意思吗？

离线1ling.

初中三年级

发帖: 2055

C币: -199076

威望: 371

贡献值: 1

银元: -2

铜钱: 4565

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

DROP:当达到上限后，丢弃该数据包（packet）！
ACCEPT:当达到上限后，该数据包通过！
即：
DROP:当SYN包达到每分钟1个时，数据包将被丢弃。
ACCEPT:即使SYN包达到或超过每分钟1个时，数据包将被放行。及可以进行SYS攻击。

离线中国龙三.

初中三年级

发帖: 2083

C币: -60634

威望: 394

贡献值: 1

银元: 0

铜钱: 4728

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

drop属于iptables中转发的一种，为放弃
另外还有accept,redirect,dnat,snat,mssquerade等．
但access没有的，如果有，那是用户自定义生成的firewall

离线南芝恋.

初中三年级

发帖: 2174

C币: -262562

威望: 390

贡献值: 1

银元: -1

铜钱: 4808

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

谢谢，那我就用DROP了