当前位置:  技术问答>linux和unix

路由器Iptables的一些基础问题。

    来源: 互联网  发布时间:2016-12-14

    本文导语:  设置的跪着如下: # iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination          DROP       udp  --  anywhere             anywhere            udp dpt:tftp  ACCEPT...

设置的跪着如下:
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       udp  --  anywhere             anywhere            udp dpt:tftp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:500 
ACCEPT     esp  --  anywhere             anywhere            
ACCEPT     ah   --  anywhere             anywhere            
ACCEPT    !esp  --  anywhere             anywhere            MARK match 0x10000000/0x10000000 
ACCEPT    !ah   --  anywhere             anywhere            MARK match 0x10000000/0x10000000 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:30005 
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> ' 
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT    !esp  --  anywhere             anywhere            MARK match 0x10000000/0x10000000 
ACCEPT    !ah   --  anywhere             anywhere            MARK match 0x10000000/0x10000000 
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> ' 
DROP       all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  anywhere             239.255.255.250 

说明,路由器使用的是PPPoE连接
问题1:alert prefix `Intrusion -> '是什么意思啊?
问题2:这样的设置,从外网能ping通我的路由器吗?为什么
问题3:外网能通过SNMP管理我的路由器吗?为什么
后面可能还有其它问题,先谢谢了。

|

snmp的话把相应的端口如161之类的禁用,ping的话禁用icmp协议吧,加访问列表,permit icmp 或deny icmp
楼主查下如何设置就行

|
可能是一些规则吧,以Intrusion ->作为前缀
ping通不通试一下呗,SNMP是应用层协议,如果路由器的TCP包没问题的话,snmp管理就没啥问题

|
初学iptable的话,装个前端,比直接看脚本要快

脚本的效率,那是对一定水平的人才有效的

我现在编译Windows下的VC项目,也尽量使用msbuild而不花时间去开庞大的VS2010,但初学者这么干只会降低效率

    
 
 

您可能感兴趣的文章:

  • 请问用snmp方式取路由信息,在路由器上要怎么配置一下?
  • 请教高手:我想从路由器上取统计数据和信息来做入侵检测,我能路由器上取到那些相关的信息?
  • 在cisco路由器上如何配置策略路由?
  • linux做路由器、linux代理服务器、硬件路由器,三者哪个好?
  • 我们公司在局域网中,通过Cisco路由器接DDN,连接总公司.win98可以ping到总公司路由器,但是用了win2k专业版就只能在局域网内ping,数据报出
  • 路由器配置:有一局域网(SCO UNIX 5.0.5)与一台主机(SCO UNIX 5.0.5)通过祯中继联接。路由器(CISCO2610作主节点)在局域的IP为IPa,广
  • 如何在Click的基础上开发虚拟化路由器?
  • LINUX下如何配置路由器???
  • 怎样把Linux变成路由器?
  • 无法设置路由器的情况下,远程连接linux电脑
  • red hat 8下单网卡的机器怎么配置成路由器?
  • 禁止其他人使用路由器
  • 软件路由器 Click Router
  • 路由器的Web管理接口 Gargoyle
  • 可以ping通路由器,但是ping不通外部地址可能是什么原因?
  • DVMRP多播路由器 mrouted
  • 请教路由器原理
  • s3c2410开发路由器
  • 企业级的路由器/防火墙 Vyatta
  • 为什么我PING不到我的路由器 RH9
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 如何用minicom配置路由器
  • 请问RHEL4下如何配置双网卡多播路由器?
  • 怎么判断是从WAN口还是LAN口登陆的路由器
  • 请问:我知道路由器的telnet密码,但忘记了enable 密码,请问如何是好?
  • 网络防火墙和路由器 Sphirewall
  • ISDN/DSL/以太网路由器 fli4l
  • ADSL路由器管理固件 BITswitcher
  • 将Win7笔记本变成无线路由器 Connectify
  • memcached 协议路由器 Mcrouter
  • PHP 路由器 PHP Macaw
  • 哪里有基于JAVA对路由器设备编程的资料
  • 怎么判断是从WAN口还是LAN口登陆的路由器 iis7站长之家
  • 问个很简单的问题:中国有那几家公司生产路由器?
  • 用宽带路由器上网;liunx与unix的区别
  • 各位,公司要做一个wifi路由器
  • 高分悬赏:linux如何连接到路由器??
  • 不同网段的两台主机通过路由器无法ping通!!请教(急!!)
  • 虚拟机里搭建路由器
  • 如何将红帽子设成路由器
  • PHP 路由器 Pux


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3