有关IPTABLES的几个问题

zonelight · 发表于 2009-5-30 01:24:56

$IPT -A OUTPUT -o $INTERNET -p tcp \
      -m multiport --destination-port \
      $NFS_PORT,$OPENWINDWS_PORT,$SOCKS_PORT,$SQUID_PORT \
      --syn -j REJECT
为什么这样执行后提示我
iptables v1.4.0: invalid port/service `' specified
Try `iptables -h' or 'iptables --help' for more information.
好像是不认那几个变量之间的逗号?

于是我只有分成这样写才可以
$IPT -A OUTPUT -o $INTERNET -p tcp \
      --destination-port \
      $NFS_PORT \
      --syn -j REJECT

$IPT -A OUTPUT -o $INTERNET -p tcp \
      --destination-port \
      $SOCKS_PORT \
      --syn -j REJECT

$IPT -A OUTPUT -o $INTERNET -p tcp \
      --destination-port \
      $OPENWINDOWS_PORT \
      --syn -j REJECT

$IPT -A OUTPUT -o $INTERNET -p tcp \
      --destination-port \
      $SQUID_PORT \
      --syn -j REJECT

另外经常看到-m state --state NEW -j REJECT
这样的语句是什么意思？state指什么？

chasye · 发表于 2009-5-30 21:27:47

1, 用 dports 或 destination-ports
2.拒绝所有创建连接要求

nabou · 发表于 2009-6-12 10:25:27

另外经常看到-m state --state NEW -j REJECT
这样的语句是什么意思？state指什么？

-m state --state NEW -j REJECT 是拒绝所有的新建立的连接

state是状态其中有：INVALID|ESTABLISHED|NEW|RELATED|UNTRACKED

		自动登录	找回密码
密码			注册

有关IPTABLES的几个问题

浏览过的版块