哪位高手帮忙翻译一下下面语句？关于ros防火墙

bghope

add chain=forward action=accept comment="接受所有数据" disabled=no
add action=drop chain=Robotdog comment="" content=yu.8s7.net disabled=no
add action=drop chain=Robotdog comment="" content=www.777ggg.com disabled=no
add action=drop chain=Robotdog comment="" content=18mo.com disabled=no
add action=drop chain=Robotdog comment="" content=xxx.m111.biz disabled=no
add action=drop chain=Robotdog comment="" content=xxx.mmma.biz disabled=no


这是一个机器狗过滤防火墙的角本的最后一部分，最后几句话我认为是关键字过滤，
我的疑问是:1、为什么这里的chain是robotdog，而不是forward
          2、为什么这些规则是写在“接受所有数据的下方，按照规则顺序，不等于还是接受所有

cracks

:1、为什么这里的chain是robotdog，而不是forward

robotdog是人家可能定义的自己的新的链。。可以自己定义新的规则链。。。看前面的动作，是drop ,对于 robotdog的定义的链都是丢包..

  2、为什么这些规则是写在“接受所有数据的下方，按照规则顺序，不等于还是接受所有 ?

drop拒绝的包优先级高于放行接受策略。。实际中自己操作。。具体上面的规则是哪个鸟人写的，也不知。。自己辨别测试一下就知了。。

over........

秋风落叶扫㊣ www.zsdj.net/shop

bghope

原帖由 cracks 于 2008-5-4 19:40 发表

                               
登录/注册后可看大图

:1、为什么这里的chain是robotdog，而不是forward

robotdog是人家可能定义的自己的新的链。。可以自己定义新的规则链。。。看前面的动作，是drop ,对于 robotdog的定义的链都是丢包..

  2、为什么这些规则是写 ...

首先感谢版主的解答 但是还有一些不解的地方

1 能不能给我理解一个chain的具体含义？就是你说的链的含义
2 就是说只要是drop的 你另外随便写一条accept结果也是drop?

phenix3344

你的基础太差了，去看看linux的 ip chains 就明白了

phenix3344

另外，你帖出来的别人的那个方法也是个烂方法
用dns劫持＋自建dns服务器＋机器狗网址转向
效果比他的好的太多了

bghope

原帖由 phenix3344 于 2008-5-5 00:07 发表

                               
登录/注册后可看大图

你的基础太差了，去看看linux的 ip chains 就明白了

是不是优先顺序应该是先input然后是forward，最后再边用户定义链，到用户定义链必须用jump？

bghope

还有下面这条加与不加有区别吗？

add chain=forward action=accept comment="接受所有数据" disabled=no

bghope

UP

wt020

支持用用dns劫持＋自建dns服务器＋机器狗网址转向127.0.0.1