nat设置中的一句，看不太懂！|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线tnka.

初中三年级

发帖: 2076

C币: -60326

威望: 404

贡献值: 1

银元: -3

铜钱: 4803

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

for DNS in $(grep. ^n /etc/resolv.conf | awk '{print $.2}'); do<性病>
iptable.s -A INPUT -p u.dp -s $DNS --sport domain -j ACCEPT 杀毒

这里面 awk 是什么意思，怎么用呀？还有-j 这个标志 .是什么.意思？外贸
还有整句话的意思，请教.大家，谢谢！--- 印刷

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线泉州社区.

初中三年级

发帖: 1962

C币: -193675

威望: 342

贡献值: 1

银元: 0

铜钱: 4344

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:nat设置中

[quote]原帖由 "bandt" 发表：
for DNS in $(grep ^n /etc/resolv.conf | awk '{print $2}'); do
iptables -A INPUT -p udp -s $DNS --sport domain -j ACCEPT

这里面 awk 是什么意思，怎么用呀？还有-j 这个标志是什么意思？
还有整句

离线tks1000.

初中三年级

发帖: 2165

C币: -234974

威望: 412

贡献值: 1

银元: -4

铜钱: 4945

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:nat设置中

这个是包过滤设置，不是NAT设置，包过滤处理INPUT，OUTPUT，FORWARD三个HOOK点，nat处理PREROUTING，POSTROUTING，OUTPUT三个HOOK点。
这条命令的主要作用正如楼上的所说，可以参考一下iptables的相关资料。

离线guanchutao.

初中三年级

发帖: 2082

C币: -152285

威望: 374

贡献值: 1

银元: -2

铜钱: 4620

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:nat设置中

QUOTE:原帖由 "frankzh" 发表：

awk 是shell语言意思应该是获取文件 /etc/resolv.conf 中以n字符开头的行中第二列的资料其实就是抓取你的dns服务器地址然后循环执行了最后一行的 iptables语句 .

-j 就是对当前封包的动..........

谢谢啦！还想问一句，-j 好像在设置包过滤时经常出现，您所谓的“对当前封包”是什么含意？

离线xky1314.

初中二年级

发帖: 1951

C币: -61061

威望: 356

贡献值: 1

银元: 0

铜钱: 4258

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:nat设置中

QUOTE:原帖由 "kunlunsnow" 发表：
这个是包过滤设置，不是NAT设置，包过滤处理INPUT，OUTPUT，FORWARD三个HOOK点，nat处理PREROUTING，POSTROUTING，OUTPUT三个HOOK点。
这条命令的主要作用正如楼上的所说，可以参考一下iptables的相关资料。

请大虾指点一条明路，可以方便的找到关于iptables的相关资料进行学习，谢谢先！

离线┚嘎嘎┎聖火.

初中二年级

发帖: 1934

C币: -152941

威望: 334

贡献值: 1

银元: -1

铜钱: 4244

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:nat设置中

-j就表示对于符合当前规则的packet该怎么处理，后边可以跟上
DROP
REJECT
ACCEPT
分别表示丢弃，丢弃但是发一个icmp消息给源地址，接受

建议去看iptables 指南...具体资料可以到
www.netfilter.org
左边有Documentation，Howtos,在里边去看吧~有简体中文版的...