iptables一条规则的疑惑-还有就是这条规则是怎么写的!
时间:2011-09-04
来源:互联网
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
这个是我防火墙里面的一条默认规则,不是很明白。既然icmp阻止啦,为什么我ping还是能ping通呢?
前面所有的规则都没有接受icmp的内容。
还有就是这条规则是怎么写的!
这个是我防火墙里面的一条默认规则,不是很明白。既然icmp阻止啦,为什么我ping还是能ping通呢?
前面所有的规则都没有接受icmp的内容。
还有就是这条规则是怎么写的!
作者: 623285961 发布时间: 2011-09-04
reject-with icmp-host-prohibited
prohibited英汉翻译v. 禁止,被禁止的
只有制定被静止icmp的主机才能ping不通
其他没有进入黑名单的主机是可以ping的。
至于这个icmp-host-prohibited的黑名单在那里设置我就不知道了...
prohibited英汉翻译v. 禁止,被禁止的
只有制定被静止icmp的主机才能ping不通
其他没有进入黑名单的主机是可以ping的。
至于这个icmp-host-prohibited的黑名单在那里设置我就不知道了...
作者: voostar 发布时间: 2011-09-05
这条不是阻止icmp 这个应该是最后一条规则吧 ,拒绝所有,返回给对方一条主机拒绝访问的错误信息。
iptables -I INPUT -j REJECT
因为是用的REJECT 所以会返回给对方一个错误消息
要是用DROP 就不会看到 reject-with icmp-host-prohibited
iptables -I INPUT -j REJECT
因为是用的REJECT 所以会返回给对方一个错误消息
要是用DROP 就不会看到 reject-with icmp-host-prohibited
作者: xiaochengfeidao 发布时间: 2011-09-05
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
