文化教材网络部分的试验中的Iptables的问题

kingduanlian · 发表于 2005-12-4 17:40:37

我个实验太简单了，有些地方不太明白。

原文截取：

你要建立一个防火墙保护你的主机不受可疑主机192.168.0.254的骚扰，可疑的主机不只这一个，你还要创建一个规则防止你的一个邻近的主机使用ping-flooding（洪水ping）攻击你的计算机。

任务：

９　删除所有已经存在的用户定义的chains，重置所有chains上的默认规则，刷新所有规则：

iptables -F;iptables -X
for chain in INPUT FORWARD OUTPUT;do
iptables -p $chain ACCEPT
done
或者
service iptables stop

１０　阴止所有从邻近的主机（192.168.0.Y）的的连接：
iptables -A INPUT -s 192.168.0.Y -m state --state NEW -j DROP
这样还是允许你打开到他们系统的连接，但不是所有的。

对以上规则中的-m state --state不是很理解，man page也没看太懂，--state有４种，分别怎么用呢？

czczcz · 发表于 2005-12-4 18:23:02

一同学习啊。

azhilinux · 发表于 2005-12-5 19:01:34

楼主什么时候去那边上课的阿？那边教好伐？

kingduanlian · 发表于 2005-12-6 13:20:37

我早就上过课了，是在去年的这个时候，今年已经考过一回了，Red Hat把考试成绩弄丢了，我还得重考。就看老师的水平如何了，要是碰上一个好老师，不在乎教材好不好。

		自动登录	找回密码
密码			注册