当前位置: 技术问答>linux和unix
iptables下规则不work
来源: 互联网 发布时间:2017-05-21
本文导语: 本帖最后由 carlostyq 于 2014-06-17 12:22:19 编辑 我想设条规则,DROP来自wan口,source port 80 的包。 设在FILTER的FORWARD链里,可以work。但是设在NAT的PREROUTING链里,就不work。 NAT表里的规则: ==== iptables -t nat -I PREROUTIN...
我想设条规则,DROP来自wan口,source port 80 的包。
设在FILTER的FORWARD链里,可以work。但是设在NAT的PREROUTING链里,就不work。
NAT表里的规则:
==== iptables -t nat -I PREROUTING 1 -i !br+ -p tcp --sport 80 -j DROP ====
![iptables下规则不work[图片]](/img/tech-article-img/img_1418314908_856987.png)
FILTER表里的规则:
==== iptables -t filter -I FORWARD 1 -p tcp --sport 80 -j DROP ====
![iptables下规则不work[图片]](/img/tech-article-img/img_1418314908_246331.png)
谢谢帮助~我第一次弄防火墙。。。。
设在FILTER的FORWARD链里,可以work。但是设在NAT的PREROUTING链里,就不work。
NAT表里的规则:
==== iptables -t nat -I PREROUTING 1 -i !br+ -p tcp --sport 80 -j DROP ====
FILTER表里的规则:
==== iptables -t filter -I FORWARD 1 -p tcp --sport 80 -j DROP ====
谢谢帮助~我第一次弄防火墙。。。。
|
我觉得iptables里面三个默认表 nat filter mangle可能从设计上就是目的不一样的.
要实现过滤的话,应该在filter表里面设置, 要设置nat的地址转换才设在nat表里。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。