Dear All~
研讀了第七章﹕架設 NAT
有些不了解的地方,望各位學長們解疑
先祝大家
聖誕快樂 Merry Christmas
# ------------- flushing ----------
echo "Cleaning up..."
iptables -F -t filter
iptables -X -t filter
iptables -Z -t filter
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
1. 如上iptables的tables不是有三個嗎
那需要清 mangle嗎?
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle
======================================================
iptables -I INPUT -i ppp0 -p TCP --syn -j DROP
iptables -I FORWARD -i ppp0 -p TCP ! --syn -j ACCEPT
2. 在上述規則,可以改成這樣嗎?
iptables -I INPUT -i ppp0 -p TCP --syn -j DROP
iptables -I FORWARD -i ppp0 -p TCP --syn -j DROP
或者可以改成一條嗎?
ipiptables -I PREROUTING -i ppp0 -p TCP --syn -j DROP
反正我NAT SERVER和內部的PC都拒絕 外來主動連線
======================================================
3. 另外 iptables是由上而下比對條件,符合了就不再比對下面的規則
所以在增加 規則時都幾乎是用 -A,那下兩條可以改成 -A嗎?
我對 -I用法 還不了解,哪時需要他勒?
iptables -I INPUT -i ppp0 -p TCP --syn -j DROP
iptables -I FORWARD -i ppp0 -p TCP ! --syn -j ACCEPT