如何查看iptables打标记的mark 65533
展开全部
IP地址为192.168.10.9的机器能穿过防火墙访问普通的网页,能使用FTP协议。
Iptables -P FORWARD DENY
设置FORWARD链的Policy为DENY(即默认阻止)
Iptables -I FORWARD -p tcp --dport 20:80 -s 192.168.10.0/28 -j ACCEPT
Iptables -I FORWARD -p tcp --sport 20:80 -s 192.168.10.0/28 -j ACCEPT
在FORWARD链中插入规则,插入到最前面,允许源地址在192.168.10.0/28 范围内的主机使用源端口或目的端口端口20到80连线并转发
Iptables -I FORWARD --dport 53-j ACCEPT
Iptables -I FORWARD --sport 53-j ACCEPT
允许DNS相关数据包
个人理解,请参考
Iptables -P FORWARD DENY
设置FORWARD链的Policy为DENY(即默认阻止)
Iptables -I FORWARD -p tcp --dport 20:80 -s 192.168.10.0/28 -j ACCEPT
Iptables -I FORWARD -p tcp --sport 20:80 -s 192.168.10.0/28 -j ACCEPT
在FORWARD链中插入规则,插入到最前面,允许源地址在192.168.10.0/28 范围内的主机使用源端口或目的端口端口20到80连线并转发
Iptables -I FORWARD --dport 53-j ACCEPT
Iptables -I FORWARD --sport 53-j ACCEPT
允许DNS相关数据包
个人理解,请参考
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
AiPPT
2024-09-19 广告
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图...
点击进入详情页
本回答由AiPPT提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
