Re: [問題] iptables的一些問題
把chain 當成路檢站
逃離城市的犯人會在OUTPUT CHAIN被攔截
進到城市的犯人會在INPUT CHAIN 被攔截
路過城市的犯人會在FORWARD CHAIN 被攔截
在那裡被攔截跟犯人(封包)所走的路徑有關
換言之你想在那裡抓犯人就把規則擺在對應的路檢站
-s -d 這些東西是用來描述犯人特徵用的
※ 引述《cbolong (波波龍)》之銘言:
: 那你意思是
: 不用太在意特徵是什麼
: 只要看chain的意義是什麼
: 再去分類嗎
: ※ 引述《mmrptt (沒有膩撐)》之銘言:
: : 我自己是這樣記的
: : input chain :過濾進入本機封包的規則擺這邊
: : output chain : 過濾離開本機封包的規則擺這邊
: : forward chain: 過濾『路過』本機封包的規則擺這邊
: : -s : 以來源IP當成所要比對封包的『特徵』
: : -d : 以目的IP當成所要比對封包的『特徵』
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.74.41
→
04/01 23:38, , 1F
04/01 23:38, 1F
→
04/01 23:39, , 2F
04/01 23:39, 2F
→
04/01 23:40, , 3F
04/01 23:40, 3F
→
04/01 23:57, , 4F
04/01 23:57, 4F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 5 篇):