关于防火墙规则设置问题？请高手指点～～～～～～～

net1974 · 发表于 2007-9-5 16:10:43

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

防火墙里有许多规则，但有些规则执行，有些规则不执行。
例如：chain=forward protocol=tcp dst-port=3422 action=drop
这条规则可以执行，但这条规则是用来作病毒防护的，如果改成
chain=virus protocol=tcp dst-port=3422 action=drop
该条规则就不执行，为什么，需要其他什么相关设置么？
请高手指点！

zooyo · 发表于 2007-9-6 00:09:13

IPTABLES就3个链，你要把chain=virus，需要跳转执行才能激活。

net1974 · 发表于 2007-9-6 08:59:57

怎么做跳转，请老大举个例子好么？多谢了！

我是看别人的防火墙里这么写的，但是没发现跳转。

[ 本帖最后由 net1974 于 2007-9-6 09:01 编辑 ]

zhuww · 发表于 2007-9-6 10:57:27

add chain=input protocol=icmp action=jump jump-target=ICMP \
comment="跳转到ICMP链表" disabled=no
add chain=input protocol=tcp action=jump jump-target=virus \
comment="跳转到病毒链表" disabled=no

net1974 · 发表于 2007-9-6 11:10:52

谢谢！
如果这样跳转的话，那我建的firewall的规则不是就不好用了么？
如果这样跳转和把virue改成firewall不是一样了么？
怎么能作灵活的跳转？让firewall和virue同时好用。
再次感谢！

bullfog6 · 发表于 2007-9-6 17:54:16

学习一下，跳转具体细节还是有些糊涂

net1974 · 发表于 2007-9-8 14:04:31

net1974 · 发表于 2007-9-10 13:34:22

tpy372 · 发表于 2007-9-10 16:39:46

原帖由 net1974 于 2007-9-6 11:10 发表

 登录/注册后可看大图

谢谢！
如果这样跳转的话，那我建的firewall的规则不是就不好用了么？
如果这样跳转和把virue改成firewall不是一样了么？
怎么能作灵活的跳转？让firewall和virue同时好用。
再次感谢！

那有什么关系？？？？跳转是自己定义的，理解跳转就知道了

net1974 · 发表于 2007-9-11 11:08:59

谁有关于ROS的详细教程？
学的只是皮毛，太浮浅！

账号		自动登录	找回密码
密码			注册

[其它] 关于防火墙规则设置问题？请高手指点～～～～～～～

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。