设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 看了别人的脚本,有问题请教!
返回列表 发新帖
查看: 611|回复: 3

看了别人的脚本,有问题请教!

[复制链接]
发表于 2005-5-24 15:00:58 | 显示全部楼层 |阅读模式
$IPTABLES -N DENY_PORT
$IPTABLES -F DENY_PORT

DENIED_PORTS="137:139 2049"

for PORT in DENIED_PORTS; do
$IPTABLES -A DENY_PORT -p tcp --dport $PORT -j DROP
done


我知道这是先建立一个DENY_PORT的新链,然后对DENY_PORT链中满足规则的包进行DROP.
可我不明白,$IPTABLES -A DENY_PORT -p tcp --sport $PORT -j DROP和
$IPTABLES -A INPUT -p tcp --sport $PORT -j DROP有什么区别吗?
回复

使用道具 举报

cxfcxf
发表于 2005-5-24 15:37:52 | 显示全部楼层
貌似前者是加在dent_port这个new chain里面的
后者是加在INPUT这个老chain里面的
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-5-25 15:16:57 | 显示全部楼层
规则加在DENY_PORT链中就行了吗?还要对其进行什么操作吗?
回复 支持 反对

使用道具 举报

faint
发表于 2005-5-25 18:03:04 | 显示全部楼层
看你有什么需要了,一般来说,自己new一个链,一般都是要实现一个功能的或某一方面的应该。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表