ppp和iptables的问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线泡泡小新.

初中二年级

发帖: 1925

C币: -152776

威望: 343

贡献值: 1

银元: -2

铜钱: 4341

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

问题一:
怎么看网卡工作了多长时间?包括.ppp0这种连接.时间?服务器
比如uptime可以看到.系统运行了多长.时间,网卡的呢?[成人用品]

问题二:
接内网网卡:eth0
接adsl拨号的.网卡:eth1.
eth1进行ad.sl拨号后的:ppp0(        游戏          )

当.用iptalbes的filter .INPUT进行DROP的时候, .
ipt.a.bles -t filter -A INPUT -i eth1 -p icmp -j DROP和    外汇
ip.tables -t filter -A INPUT -i ppp.0 -p icmp -j DROP            建材
有什么区别吗.?能具体说明一下吗?[成人用品]
一般应该用那种来做呢?

http://upload.bbs.csuboy.com/Mon_1004/126_6827_0b0a34ccc7cf0fd.gif[/img]http://upload.bbs.csuboy.com/Mon_1004/126_6827_07b5498b08dbc4a.gif[/img]服务器

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线速冻水饺.

初中三年级

发帖: 1986

C币: -605149

威望: 377

贡献值: 4

银元: -2

铜钱: 4410

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

第一个不知道：（
第二个一般用ppp0
并且 -t filter可以不写（默认是filter）
不过最好不要这么做，否则自己也无法ping通其他节点
一般用
-A INPUT -p icmp --icmp-type echo-request -j DROP
-A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
这样别人ping不通你，但你能ping别人

离线pchhh.

初中三年级

发帖: 1960

C币: -235489

威望: 365

贡献值: 1

银元: 0

铜钱: 4343

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

第一个问题，看 /var/log/messages，自己根据当前时间和上一次拨号时间算

离线xdlyly.

初中三年级

发帖: 2058

C币: -139587

威望: 385

贡献值: 1

银元: 0

铜钱: 4510

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

楼上
“貔貅”=pixiu=旺才=狗
么？
推断正确么？

离线奇跡の海.

初中三年级

发帖: 2073

C币: -139650

威望: 368

贡献值: 1

银元: -4

铜钱: 4512

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

貔貅，有嘴无肛，只吃不拉，代表招财聚宝之兽
我用此来比喻 CU 里面只知道所取，不知道付出，问完就走，连别人给的方法行不行都不吱一声的家伙

离线jguzhou.

初中三年级

发帖: 2015

C币: -235266

威望: 407

贡献值: 1

银元: -4

铜钱: 4616

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

QUOTE:原帖由 xiaoyi1982 于 2005-12-6 18:31 发表
问题一:
怎么看网卡工作了多长时间?包括ppp0这种连接时间?
比如uptime可以看到系统运行了多长时间,网卡的呢?

问题二:
接内网网卡:eth0
接adsl拨号的网卡:eth1
eth1进行adsl拨号后的:ppp0

当用iptalbes ...

第一个看/var/log/messages,用断开和连接网卡的记录时间差,可以算出;

第二个一般用ppp0
并且 -t filter可以不写（默认是filter）

离线korey.

初中三年级

发帖: 2026

C币: -235337

威望: 391

贡献值: 1

银元: -3

铜钱: 4680

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

我的机房内有90几台机器, 同时有两个班在上机, 其中有一个班学网页,需要上网查些素材, 还有一个班学基础, 不需要上网, 两个班在同一网段, 现在的情况是一启用ip伪装的话, 所有同一网段的学生都可以上网了, 而我又不想一台一台的进行限制.
请问怎样让比如192.168.10.2-192.168.10.50学生可以上网, 而192.16810.51-192.168.10.96的学上不可以上网, 谢谢!

离线我不是少爷.

初中三年级

发帖: 2113

C币: -235288

威望: 388

贡献值: 1

银元: -2

铜钱: 4716

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

QUOTE:原帖由铁凝于 2005-12-7 10:29 发表
我的机房内有90几台机器, 同时有两个班在上机, 其中有一个班学网页,需要上网查些素材, 还有一个班学基础, 不需要上网, 两个班在同一网段, 现在的情况是一启用ip伪装的话, 所有同一网段的学生都可以上网了, 而我又 ...

iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d 192.168.10.0/24 -j ACCEPT
#192.168.10.(49-50)ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.50/30 -j ACCEPT
#192.168.10.(49-62)DROP
iptables -t nat -A PREROUTING -s 192.168.10.62/28 -j DROP
#192.168.10.(1-62)ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.0/26 -j ACCEPT
不知道上面这个能实现吗?
和下面的比起来,这个的效率怎么样?还是说效率其实是一样的?

iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.2 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.3 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.10.4 -j ACCEPT
..
..
..
iptables -t nat -A PREROUTING -s 192.168.10.50 -j ACCEPT


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]ppp和iptables的问题 [复制链接]