iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
来源:互联网 发布:c语言sbit是什么意思 编辑:程序博客网 时间:2024/06/15 04:52
4种状态
new
established
related
invalid
NEW ( a连接b 在b没有回复前 都被称为NEW包)
ESTABLISHED ( a和b 连接成功 只有一个连接时 称为ESTABLISHED状态 )
a和b一旦连接看到两个方向上都有通信流,与此附加相关的其它包都被看作处于 ESTABLISHED 状态
RELATED ( a和b 连接成功 由这一个连接 所产生多个相关连接时 称为 RELATED )
RELATED包是那些启动新连接,但有与当前现有连接相关的包。RELATED状态可以用于调整组成多重连接协议(例如ftp 21进行通信 20数据传输) 以及与现有连接相关的错误包(如与现有连接相关的 ICMP 错误包)
INVALID ( 无效的包 因为不会自动丢弃 所以写个策略丢弃 )
无效的包 因为这种包不会被自动废弃 因此需要插入适当的规则 并设置链策略, 以便可以正确处理这些包
允许内网连接外网 拒绝外网主动连入内网
iptables -a input -m state --state established,related -j accept
iptables -a input -m state --state new,invalid -j drop
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网
- 允许外网连接mysql
- 允许外网连接mysql
- 连接查询(内连,外连,交叉)
- iptables学习笔记:端口转发之“外网访问内网”
- iptables学习笔记:端口转发之“内网访问外网”
- iptables学习笔记:端口转发之“外网访问内网”
- iptables学习笔记:端口转发之“内网访问外网”
- Ubuntu iptables 内网端口映射
- Ubuntu iptables 内网端口映射
- Ubuntu iptables 内网端口映射
- linux iptables 配置 linux开启允许外网访问的端口
- 使用iptables实现外网转发内网
- 使用iptables实现外网转发内网
- iptables 实现centos内网机器访问外网
- 社交网aSmallWorld专做富人生意 平民难入内
- 如何允许外网可以连接mysql数据库
- Prime Cryptarithm
- 教程的版权和许可声明@GTK+ 2.0 中文教程连载
- 模仿JQuery.extend函数扩展自己对象的js代码
- Java bindshell/reverseshell pakage
- Java学习之路_学好基本功JavaSE
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
- 1个iptables主机 模拟4个不同的网络环境的网关
- 归纳Java中的Interface[转]
- firefox和IE下activeElement在onblur事件中的表现
- 检测this指针是否为空来提高健壮性
- 谚语
- The hierarchy of the type is inconsistent
- C# Winform 开源控件
- Eclipse使用入门教程