Linux编程之iptables 运转逻辑及-I -A 参数剖析仓酷云

只看该作者 · 发表于 2015-1-18 11:25:27

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？立即注册

x

只要了解了Linux的基础之后，应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站，根本没有想到要先了解一下Linux的基础。这是相当困难的。
刚入手下手打仗Iptables就对-I和-A参数很困惑，-I拔出一条或多条划定规矩，-A是追加一条或多条划定规矩。
都是加一条划定规矩，事实这两个有甚么分歧呢？
实行：
拿了两台呆板，一台发PING包，一台被PING。
两台呆板利用iptables-nvLINPUT检察，iptables是空的
然后在被PING的呆板到场iptables-AINPUT-picmp--icmp-type8-s0/0-jDROP
再用iptables-nvLINPUT检察以下：
ChainINPUT(policyACCEPT592packets,55783bytes)
pktsbytestargetprotoptinoutsourcedestination
8672DROPicmp--**0.0.0.0/00.0.0.0/0icmptype8
此时发PING包的呆板显现的PING包愣住了。
此时在被PING的呆板再到场iptables-AINPUT-picmp--icmp-type8-s0/0-jACCEPT
再用iptables-nvLINPUT检察以下：
ChainINPUT(policyACCEPT678packets,62701bytes)
pktsbytestargetprotoptinoutsourcedestination
211764DROPicmp--**0.0.0.0/00.0.0.0/0icmptype8
00ACCEPTicmp--**0.0.0.0/00.0.0.0/0icmptype8
显现iptables被追加了一条划定规矩，但发PING包的呆板显现的PING包仍愣住，证实新到场的划定规矩不克不及放行PING包
在被PING的呆板再到场iptables-IINPUT-picmp--icmp-type8-s0/0-jACCEPT
再用iptables-nvLINPUT检察以下：
ChainINPUT(policyACCEPT770packets,70223bytes)
pktsbytestargetprotoptinoutsourcedestination
2168ACCEPTicmp--**0.0.0.0/00.0.0.0/0icmptype8
312604DROPicmp--**0.0.0.0/00.0.0.0/0icmptype8
00ACCEPTicmp--**0.0.0.0/00.0.0.0/0icmptype8
显现iptables新增一条划定规矩，此时发PING包的呆板显现的PING包再次跳动，证实新到场的划定规矩能放行PING包
而两个划定规矩放行划定规矩的差别只是-A和-I，-A追加划定规矩在DROP划定规矩后，-I增添划定规矩在DROP划定规矩前。
iptables是由上而下的举行划定规矩婚配，放行划定规矩需在禁行划定规矩之前才干失效。

常常有些朋友在Linux论坛问一些问题，不过，其中大多数的问题都是很基的。

只看该作者 · 发表于 2015-4-4 10:30:44

其实老师让写心得我也没怎么找资料应付，自己想到什么就写些什么，所以不免有些凌乱；很少提到编程，因为那些在实验报告里已经说了，这里再写就多余了。

只看该作者 · 发表于 2015-3-19 23:27:39

为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

只看该作者 · 发表于 2015-3-19 23:27:30

在学习linux的工程中，linux学习方法有很多种，这里是小编的学习心得，给大家拿出来分享一下。

只看该作者 · 发表于 2015-3-12 15:35:47

对我们学习操作系统有很大的帮助，加深我们对OS的理解。?

只看该作者 · 发表于 2015-3-7 09:38:38

掌握在Linux系统中安装软件，在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。

只看该作者 · 发表于 2015-3-6 14:25:18

任何人都可以根据自己的喜好来定制适合自己的操作系统，Linux?是抢占式多任务多用户操作系统.

只看该作者 · 发表于 2015-2-20 14:11:47

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

只看该作者 · 发表于 2015-2-16 08:41:26

下面笔者在论坛看到的一个好问题： “安装红旗4.0后，系统紫光输入法自带的双拼方案和我的习惯不一样，如何自定义双拼方案解决?谢谢？”这个问题很简练。

只看该作者 · 发表于 2015-2-6 13:53:43

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

只看该作者 · 发表于 2015-2-3 22:06:43

查阅经典工具书和Howto，特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40％的问题同样可以解决。

仓酷云 · 发表于 2015-1-30 09:07:07

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

只看该作者 · 发表于 2015-1-21 06:07:50

不同于Windows?系统需要花钱购买，因为Linux的核心是免费的，自由使用的，核心源代码是开放的。

		自动登录	找回密码
密码			立即注册

[其他Linux] Linux编程之iptables 运转逻辑及-I -A 参数剖析仓酷云

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子

[其他Linux] Linux编程之iptables 运转逻辑及-I -A 参数剖析 仓酷云

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子

[其他Linux] Linux编程之iptables 运转逻辑及-I -A 参数剖析仓酷云