摘要:
iprange模块 指定一段连续的IP地址范围,可以使用iprange扩展模块。 --src-range:匹配报文的源地址所在范围 --dst-range:匹配报文的目的地址所在范围 表示如果报文的源IP地址如果在10.10.10.16到10.10.10.18之间,则丢弃报文;IP段的始末IP使用横 阅读全文
摘要:
-s选项作为匹配条件,可以匹配报文的源地址,一次指定多个时,用“逗号”隔开即可。 也可以将匹配条件取反,只需要在-s选项前加一个“!”即可 使用“!”取反后表示,报文中源地址只要不是为10.10.10.16即满足条件,就接受报文;那么使用16主机向本机发送ping请求,能得到回应吗? 结果是可以的, 阅读全文
摘要:
首先,清空centos6的默认规则,使用iptables -F INPUT命令清空filter表INPUT链中规则 清空INPUT链以后,filter表中的INPUT链已经不存在任何的规则,但是INPUT链默认的策略是ACCEPT,会接受所有报文。 此时,我们使用另外一台机器ping本机,查看是否能 阅读全文