Download
1 / 8
80 likes | 211 Views
iptable. 指導老師:溫翔安 組員:溫允中 4970E011 李雅俐 4970E025 蕭 積 遠 4970E026 陳欣暉 4970E086. iptable 基礎語法. ycwen@ycwen -desktop:~$ iptables [-AI 鏈名 ] [- io 網路介面 ] [-p 協定 ] > [-s 來源 IP/ 網域 ] [-d 目標 IP/ 網域 ] -j [ACCEPT|DROP|REJECT|LOG].
E N D
iptable 指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
iptable基礎語法 • ycwen@ycwen-desktop:~$ iptables [-AI 鏈名] [-io網路介面] [-p 協定] \ > [-s 來源IP/網域] [-d 目標IP/網域] -j [ACCEPT|DROP|REJECT|LOG]
-A新增加一條規則,該規則增加在原本規則的最後面。-A新增加一條規則,該規則增加在原本規則的最後面。 • -I :插入一條規則。如果沒有指定此規則的順序,預設是插入變成第一條規則。 • -i:封包所進入的那個網路介面,需與 INPUT 鏈配合。 • -o :封包所傳出的那個網路介面,需與 OUTPUT 鏈配合。
-p 協定:設定此規則適用於哪種封包格式 • -s 來源 IP/網域:設定此規則之封包的來源項目,可指定單純的 IP 或包括網域。 若規範為『不許』時,則加上 ! 即可。 -d 目標 IP/網域:同 -s ,只不過這裡指的是目標的 IP 或網域。 • -j :後面接動作,有接受(ACCEPT)、丟棄(DROP)、拒絕(REJECT)及記錄(LOG) 。
設定只允許port 80可以通過不過policy現在預設動作設為全部通過
設定只阻擋port 8080不能通過不過policy現在預設動作設為全部通過
