文化教材网络部分的试验中的Iptables的问题
我个实验太简单了,有些地方不太明白。原文截取:
你要建立一个防火墙保护你的主机不受可疑主机192.168.0.254的骚扰,可疑的主机不只这一个,你还要创建一个规则防止你的一个邻近的主机使用ping-flooding(洪水ping)攻击你的计算机。
任务:
9 删除所有已经存在的用户定义的chains,重置所有chains上的默认规则,刷新所有规则:
iptables -F;iptables -X
for chain in INPUT FORWARD OUTPUT;do
iptables -p $chain ACCEPT
done
或者
service iptables stop
10 阴止所有从邻近的主机(192.168.0.Y)的的连接:
iptables -A INPUT -s 192.168.0.Y -m state --state NEW -j DROP
这样还是允许你打开到他们系统的连接,但不是所有的。
对以上规则中的-m state --state不是很理解,man page也没看太懂,--state有4种,分别怎么用呢? 一同学习啊。 楼主什么时候去那边上课的阿 ?那边教好伐? 我早就上过课了,是在去年的这个时候,今年已经考过一回了,Red Hat把考试成绩弄丢了,我还得重考。就看老师的水平如何了,要是碰上一个好老师,不在乎教材好不好。
页:
[1]