找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6219|回复: 4

[iptables] [问题]如何禁止内网机器访问外网554端口?用iptables

[复制链接]
发表于 2004-3-15 04:44:06 | 显示全部楼层
请教老鸟给个命令,我看说明文档看的头晕了
routeros
回复

使用道具 举报

 楼主| 发表于 2004-3-15 18:17:34 | 显示全部楼层
知道的大哥说声哦。
routeros
回复

使用道具 举报

 楼主| 发表于 2004-3-15 19:06:41 | 显示全部楼层
coyote# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
remote-admin  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere           state INVALID
DROP       all  --  anywhere             anywhere           state NEW
DROP       tcp  --  anywhere             anywhere           tcp spt:554

大哥们看下,这个有什么问题吗?
是不是这一行:
ACCEPT     all  --  anywhere             anywhere         
优先呢?还是要重新启动iptables?
急死了。知道的大哥说句话咯。
routeros
回复

使用道具 举报

发表于 2004-3-15 20:04:28 | 显示全部楼层
iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 554 -j DROP
routeros
回复

使用道具 举报

 楼主| 发表于 2004-3-15 21:22:39 | 显示全部楼层
谢谢楼上的,我试试
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 01:27 , Processed in 0.132520 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表