iptables -L -vn 后看到市下面信息|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线一个人的舞台.

初中三年级

发帖: 1996

C币: -235513

威望: 378

贡献值: 1

银元: -2

铜钱: 4490

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

iptables -L -vn.             电子
Chain INPUT (policy A.CCEPT 1 packet.s, 64 bytes)电脑
pkts bytes target     prot opt in     out   .  source        .  .     destination.
  10.6  8216 remote-admin  all  --  *      *   .    0.0.0.0/0            0.0..0.0/0.
  105  8152 ACCEPT   .  all  --  *      *       0.0.0.0/0            0.0.0.0/0          . state RELATED,ESTAB.LISHED             汽车
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0        .   state IN.V.ALID服务器
    0     0 DROP       all  .--  eth1   *       0.0.0..0/0            0.0.0.0/0           state NE.W外贸

C.hain FORWARD (policy ACCEPT 0 p.ackets, 0 bytes)            杀毒
pkts byte.s target     prot opt i.n     out     source               destina.tion             汽车
    0     0 a.ccess-acl  all  -.-  *      *       0.0.0.0/0  .          0.0.0.0/0电影
    0     0 au.tofw-acl  a.ll  --  *      *.       0.0.0.0/0            0.0.0.0/0[成人用品]
    0   .  .0 portfw-acl  all  --  *      *      . 0.0.0.0/0            0.0.0.0/0<性病>
    0     0 user-filter . .all  --  *      *       0.0..0.0/0            0.0.0.0/0            杀毒
    0     0 port-fi.lter  all  --  *      *       0.0.0.0/0  .    .      0.0.0.0/0教育
    0     0 ACCEPT     all  --  *      *   .    0..0.0.0/0            0.0.0.0/0   .        state RELATED,ESTABLISHED    健康
    0     0 DROP       all  -.-  *   .   *       0.0.0.0/0      .      0.0.0.0/0           state INVALID           鲜花
   . 0     0 DROP       all . --  eth1   *       0.0.0.0/0    .        0.0.0.0/0           state NEW              乙肝

Chain OUTPUT (policy ACCEPT. 109 packets, 106.79 bytes).
pkts bytes targe.t     prot opt in     out   .  source               desti.nation域名

Chain acce..ss-acl (1 references)    健康
p..kts bytes .target     prot opt in     out     source               destination教育

Chain. autofw-acl (1 .references)    美容
pkts b.ytes target     prot opt in     out   .  source             .  destination           女人

Chain port-f.ilt.er (1 references)虚拟主机
pkts .bytes target     prot opt in     out .    s.ource               destination.

Chain po.rtfw-acl (1. references)             汽车
pkts bytes target.     prot opt i.n     out     source            .   destination.

Cha.in remote-admi.n (1 references)(        游戏          )
pkts b.ytes target     pro.t opt in     out     source            .   destination(广告)
    0     0 ACCEPT     tc.p  --  e.th1   *       0.0.0.0/0            0.0.0.0/0         .  tcp spts:1024:65535 dpt:22电脑

Chain user-filter (1 r.eferenc.es)--------------彩票
pkts byt.es target .    pr.ot opt in     out     source               destination             汽车

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线jiji134.

初中三年级

发帖: 2135

C币: -236194

威望: 372

贡献值: 1

银元: -3

铜钱: 4705

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:iptables

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 DROP all -- eth1 * 0.0.0.0/0 0.0.0.0/0 state NEW
这两个是什么意思

离线seani.

初中二年级

发帖: 1850

C币: -61324

威望: 314

贡献值: 1

银元: 0

铜钱: 4059

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:iptables

拦截所有进来的非法状态包
拦截所有从 eth1 口进来的新请求数据包

离线computerfs.

初中三年级

发帖: 2136

C币: 5128

威望: 390

贡献值: 1

银元: -2

铜钱: 4676

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:iptables

如果启用上面的规则，是不是上不了网，如果外线接入 eth1 上的话，如果是这样，那怎么取消它

离线junbao99.

初中三年级

发帖: 2069

C币: -152526

威望: 375

贡献值: 1

银元: -2

铜钱: 4703

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:iptables

用 Linux 共享上网是 NAT，和上面的脚本无关

至于怎么取消那句话，我想先知道你这些东西是怎么加进去的？
如果你加进去的时候，少加两句不就行了？

离线豆芽.

初中三年级

发帖: 2088

C币: -235103

威望: 411

贡献值: 1

银元: -3

铜钱: 4793

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:iptables

如果 eth1 上绑定两个ip 地址，比如192.168.1.0 192.168.2.0，外网用eth0 静态ip 地址上网，怎么写

离线绿豆宝贝.

初中二年级

发帖: 1876

C币: -235812

威望: 366

贡献值: 1

银元: -3

铜钱: 4235

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:iptables

[quote]原帖由 "xiangfei"]如果 eth1 上绑定两个ip 地址，比如192.168.1.0 192.168.2.0，外网用eth0 静态ip 地址上网，怎么写[/quote 发表：

不知道你的“绑定”是什么意思
如果你问的是绑 IP 的话，用 ifconfig，但是不能绑 192.168.1.0、192.168.2.0 这样的 IP
不过建议你还是看看这个
http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#DISPLACEMENT


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]iptables -L -vn 后看到市下面信息 [复制链接]