设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn Linux 基础讨论区(新手速成) iptables 的问题
返回列表 发新帖
查看: 746|回复: 5

iptables 的问题

[复制链接]
fsamao
发表于 2007-6-28 11:42:51 | 显示全部楼层 |阅读模式
今天看了关于iptables内容,有以下两个命令的解释上有点不太清楚,虽然各位指点一下..
iptables -A INPUT -p ALL -i eth0 -s 192.1.1.3 -j ACCEPT   这个命令,书上说是允许接收所有来自192.1.1.3的数据包,这应该是指发给本地的包吧?(不知道这有没有理解错误)
iptables -A INPUT -p ALL -i eth0 -d 192.1.1.4 -j ACCEPT   这个命令,书上说是允许接收所有被发送到192.1.1.4的数据包,那我想问,既然数据包不是发给自己的,怎么说接收呢?
希望各位指点一下...先谢谢了..
回复

使用道具 举报

发表于 2007-6-28 12:50:44 | 显示全部楼层
是自己发送到192.1.1.4的包-_-!s表示源地址,d表示目的地址。
回复 支持 反对

使用道具 举报

HH106
发表于 2007-6-28 13:03:44 | 显示全部楼层
第一句,从eth0进入防火墙,源地址是192.1.1.3的,通通放行
第二句,从eth0进入防火墙,目标地址是192.1.1.4的,通能放行
回复 支持 反对

使用道具 举报

fsamao
 楼主| 发表于 2007-6-28 15:55:25 | 显示全部楼层
哦..感谢两位...有所明白..
也就是说第二句是一个转发的规则是吧?防火墙接收到该目标地址的数据包就将他转发到目标地址?
回复 支持 反对

使用道具 举报

fsamao
 楼主| 发表于 2007-6-28 15:58:59 | 显示全部楼层
还有,如果换成是-i lo这个选项和参数是什么意思呢?
回复 支持 反对

使用道具 举报

HH106
发表于 2007-6-29 16:56:28 | 显示全部楼层
lo是回还地址,也就是由本机发的包
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表