ipchains 和 iptables-liurhyme-ChinaUnix博客

古道西风瘦马liurhyme.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

liurhyme

博客访问： 1378303
博文数量： 370
博客积分： 10654
博客等级：中将
技术积分： 4396
用户组：普通用户
注册时间： 2010-08-07 15:44

文章分类

全部博文（370）

python学习（10）
西邮linux兴趣小（17）
陕西高校开源联盟（2）
各种版本linux（5）
BT下载软件的开发（9）
数据结构（6）
linux 服务器（4）
虚拟化与云计算（61）

Vmware（1）

openstack（0）

hadoop（13）

eucalyptus云平台（4）

Kvm（7）

Xen（19）
网络编程（4）
perl学习（3）
kernel（4）
HTML（2）
IT新闻（10）
汇编语言的学习（1）
java学习（2）
物联网（13）
shell学习（16）
操作系统（18）
实用百科（3）
人生大讲堂（14）
C++学习（8）
网络知识（26）
C语言学习（13）
linux学习历程（81）
理学（1）
新知（3）
编程（3）
语录（4）
爱情（5）
志向（2）
励志（6）
C基础（3）
风云纪实录（10）
未分配的博文（1）

文章存档

2012年（36）

2011年（195）

2010年（139）

我的朋友

相关博文

ipchains 和 iptables

分类：网络与安全

2011-12-13 19:56:01

ipchains 和 iptables

在语法上的主要的差异，注意如下∶
1. 在 ipchains 中，诸如 input 链，是使用小写的 chains 名，在 iptables 中，要改用大写 INPUT。
2. 在 iptables 中，要指定规则是欲作用在那一个规则表上(使用 -t 来指定，如 -t nat)，若不指定，则预设是作用在 filter 这个表。
3. 在 ipchains 中， -i 是指介面(interface)，但在 iptables 中，-i 则是指进入的方向，且多了 -o，代表出去的方向。
4. 在 iptables 中，来源 port 要使用关键字 --sport 或 --source-port
5. 在 iptables 中，目的 port 要使用关键字 --dport 或 --destination-port
6. 在 iptables 中，"丢弃" 的处置动作，不再使用 DENY 这个 target，改用 DROP。
7. 在 ipchains 的记录档功能 -l，已改为目标 -j LOG，并可指定记录档的标题。
8. 在 ipchains 中的旗标 -y，在 iptables 中可用 --syn 或 --tcp-flag SYN,ACK,FIN SYN
9. 在 iptables 中，imcp messages 型态，要加上关键字 --icmp-type，如∶
iptables -A OUTPUT -o eth0 -p icmp -s $FW_IP --icmp-type 8 -d any/0 -j ACCEPT

阅读(1593) | 评论(0) | 转发(0) |

上一篇：RamDisk--（内存盘）

下一篇：Google新版索引系统Caffeine开发完成

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6