+设为首页 +添加到收藏夹
1. 在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables 中,要改用大写 input.
2. 在 iptables 中,要指定规则是欲作用在那一个规则表上(使用 -t 来指定,如 -t nat),若不指定,则预设是作用在 filter 这个表. 3. 在 ipchains 中, -i 是指介面(interface),但在 iptables 中,-i 则是指进入的方向,且多了 -o,代表出去的方向. 4. 在 iptables 中,来源 port 要使用关键字 --sport 或 --source-port 5. 在 iptables 中,目的 port 要使用关键字 --dport 或 --destination-port 6. 在 iptables 中,"丢弃" 的处置动作,不再使用 deny 这个 target,改用 drop. 7. 在 ipchains 的记录档功能 -l,已改为目标 -j log,并可指定记录档的标题. 8. 在 ipchains 中的旗标 -y,在 iptables 中可用 --syn 或 --tcp-flag syn,ack,fin syn 9. 在 iptables 中,imcp messages 型态,要加上关键字 --icmp-type,如∶ iptables -a output -o eth0 -p icmp -s $fw_ip --icmp-type 8 -d any/0 -j accept iptables 使用时的样板 在设定 iptables 的封包过滤规则时,有几个样板的动作,若先熟悉它们,往后就可自行套用,依此类推,很快地,您就可以进入这个天地之中. 观察目前的设定 作法如下∶ iptables -l -n iptablse -t nat -l -n 定义变数 fw_ip="163.26.197.8" 打开核心 forward 功能 作法如下∶ ###-----------------------------------------------------### # 打开 forward 功能 ###-----------------------------------------------------### echo "1" > /proc/sys/net/ipv4/ip_forward ... 下一页