|
1.大家都知道icmp中很多类型打开后会很不安全应该关掉
如: /sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP
还有echo (8) ,Timestamp (13),Redirect (5) ,等等
有能一条命令指定多个类型吗??
就象指定多个端口一样 -m multiport --sport 20,21,22,23,53,80,110
2./sbin/iptables -A FORWARD -p tcp -s 0/0 -m multiport --sport 20,21,22,23,25,80 -j ACCEPT
中s0/0 何解??
诚心请教,请解释稍详细一点,谢谢!!! |
|