公網訪問沒有體現吧
老師 這個規則將公網也給屏蔽了吧 只有這些局域網的人才可以訪問吧 ? 沒有地方天線出公網可以安穩啊?
上課就放假
2016-12-26
3 回答
舉報
0/150
提交
取消
2017-01-03
測試OK 我先允許了 我上一層路由允許訪問 ? ? iptables -I INPUT -s 191.168.1.100 ?-p tcp --dport 80 -j ACCEPT? ? ? ? ? ? 后我在?iptables -A INPUT -j REJECT ?這樣 我只有手機或電腦上了我得上一層路由才能允許議問 但我要是我上一層在上層路由是不允許訪問得?
2017-01-03
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
[root@126 ~]# iptables -I INPUT -s 191.168.1.100 ?-p tcp --dport 80 -j ACCEPT
[root@126 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
ACCEPT ? ? tcp ?-- ?100.1.168.191.isp.timbrasil.com.br ?anywhere ? ? ? ? ? ?tcp dpt:http?
Chain FORWARD (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
Chain OUTPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
[root@126 ~]#?
[root@126 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
ACCEPT ? ? tcp ?-- ?100.1.168.191.isp.timbrasil.com.br ?anywhere ? ? ? ? ? ?tcp dpt:http?
Chain FORWARD (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
Chain OUTPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
[root@126 ~]# iptables -A INPUT -j REJECT
2017-01-03
老師先允許了內網訪問 ?- I ?在最后 -A 參數加入了全部REJECT ? 可以想象是 一層一層 ?不信你可以試一下 等添加允許在吧所有REJECT?