摘要:
iptables-tfilter: 顾名思义,用于过滤的时候nat: 顾名思义,用于做 NAT 的时候-A、-I、-D、-R、-P、-F APPEND,追加一条规则 INSERT,插入一条规则 DELETE,删除一条规则 REPLACE,替换一条规则 POLICY,设置某个链的默认规则 FLUSH,清空规则INPUT: 位于 filter 表,匹配目的 IP 是本机的数据包FORWARD: 位于 ... 阅读全文
posted @ 2010-03-10 13:12
Foresee
阅读(450)
评论(0)
推荐(0)
摘要:
设定规则iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP 1、防止外网用内网IP欺骗iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 172.16.0... 阅读全文
posted @ 2010-03-10 13:07
Foresee
阅读(124)
评论(0)
推荐(0)