刚开始接触Iptables 就对-I 和 -A 参数很疑惑,-I 插入一条或多条规则 ,-A 是追加一条或多条规则。都是加一条规则,究竟这两个有什么不同呢?实验:拿了两台机器,一台发PING包,一台被PING。两台机器使用 iptables -nvL INPUT 查看,iptables 是空的然后在被PING的机器加入 iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP再用 iptables -nvL INPUT 查看如下:Chain INPUT (policy ACCEPT 592 packets, 55783 bytes)pkts bytes target prot opt in out source destination 8 672 DROP icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8此时发PING包的机器显示的PING包停住了。此时在被PING的机器再加入 iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j ACCEPT再用 iptables -nvL INPUT 查看如下:Chain INPUT (policy ACCEPT 678 packets, 62701 bytes)pkts bytes target prot opt in out source destination 21 1764 DROP icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 0 0 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8显示iptables 被追加了一条规则,但发PING包的机器显示的PING包仍停住,证明新加入的规则不能放行PING包在被PING的机器再加入iptables -I INPUT -p icmp –icmp-type 8 -s 0/0 -j ACCEPT再用 iptables -nvL INPUT 查看如下:Chain INPUT (policy ACCEPT 770 packets, 70223 bytes)pkts bytes target prot opt in out source destination 2 168 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 31 2604 DROP icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 0 0 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0 icmp type 8显示iptables 新增一条规则,此时发PING包的机器显示的PING包再次跳动,证明新加入的规则能免费云主机域名放行PING包而两个规则放行规则的差异只是 -A 和 -I ,-A 追加规则在DROP 规则后,-I增加规则在DROP 规则前。iptables 是由上而下的进行规则匹配,放行规则需在禁行规则之前才能生效。
vim一般模式:(1)按x键可以删除本行后面的内容(向后删除)(2)按shift + x可以删除本行前面的内容(向前删除)(3)按数字n,然后再按x键 可以向后删除n个字符(4)按数字n,然后再按shift + x键可以向前删除n个字符(5)倘若要回退之前的编…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
