本帖最后由. GG_CULL 于 2010-02-21 11:23 编.辑 电影
单机策略:
#! /bin/bash
IPTABLE=/sbin/iptabl.es.
/sbi.n/iptables -F教育
$IPTABLE -A I.NPUT -i. ppp0 -m state --state INVALID .-j LOG --log-prefix "恶意连接_日志".
$IPTABLE -A I.NPUT -i ppp0 -m stat.e --state INVALID -j DROP #丢弃 杀毒
$.IPTABL.E -A INPUT -i ppp0 -j LOG --log-prefix "正确连接_日志" 婚庆
$IPTABLE -A INPUT. -i ppp0 -m state --state ESTABLISHED. -j ACCEPT 美容
----------------..------------ 建材
一。这条日志记.录,分N栏,怎样理解? 电子
Feb 20 22:01:37 w-laptop kernel: [ 7334.396587] .正确连接_日志 IN=ppp0 OUT= MAC= SR.C.=121.9.204.134 DST=183.34..226.142 LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=42356 DF PROTO=TCP SPT=80 DPT.=41432 WINDOW=16 RES=0x00 ACK URGP=0.
A:其中的MAC地址是否是指本机的MAC地址?.怎.样才使它生效?(广告)
B:因为这.是INPUT链,所以源地址:SRC=121.9.2.04.134 是指外部电脑的IP地址。目标地址:DST=183.34.226.142. 是指本机的IP上网地址。这样理解对否?教育
二。如果有一恶意连接,例如:扫描,P.ING等。电影
IP.TABLE规则除了记录对方的IP地址,还可以记录MAC地址.么?服务器
三。IPT.ABLE可以隐藏上网的IP地址么? 鲜花
四。单机,如果想把这台单机设置为FTP服务器,是否要用到OUTPUT..链?.