QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2427|回复: 3

文化教材网络部分的试验中的Iptables的问题

[复制链接]
发表于 2005-12-4 17:40:37 | 显示全部楼层 |阅读模式
我个实验太简单了,有些地方不太明白。

原文截取:

你要建立一个防火墙保护你的主机不受可疑主机192.168.0.254的骚扰,可疑的主机不只这一个,你还要创建一个规则防止你的一个邻近的主机使用ping-flooding(洪水ping)攻击你的计算机。

任务:

9 删除所有已经存在的用户定义的chains,重置所有chains上的默认规则,刷新所有规则:

iptables -F;iptables -X
for chain in INPUT FORWARD OUTPUT;do
    iptables -p $chain ACCEPT
done
或者
service iptables stop

10 阴止所有从邻近的主机(192.168.0.Y)的的连接:
iptables -A INPUT -s 192.168.0.Y -m state --state NEW -j DROP
这样还是允许你打开到他们系统的连接,但不是所有的。

对以上规则中的-m state --state不是很理解,man page也没看太懂,--state有4种,分别怎么用呢?
发表于 2005-12-4 18:23:02 | 显示全部楼层
一同学习啊。
回复

使用道具 举报

发表于 2005-12-5 19:01:34 | 显示全部楼层
楼主什么时候去那边上课的阿 ?那边教好伐?
回复

使用道具 举报

 楼主| 发表于 2005-12-6 13:20:37 | 显示全部楼层
我早就上过课了,是在去年的这个时候,今年已经考过一回了,Red Hat把考试成绩弄丢了,我还得重考。就看老师的水平如何了,要是碰上一个好老师,不在乎教材好不好。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-25 10:18 , Processed in 0.064649 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表