公網(wǎng)訪(fǎng)問(wèn)沒(méi)有體現(xiàn)吧
老師 這個(gè)規(guī)則將公網(wǎng)也給屏蔽了吧 只有這些局域網(wǎng)的人才可以訪(fǎng)問(wèn)吧 ? 沒(méi)有地方天線(xiàn)出公網(wǎng)可以安穩(wěn)啊?
上課就放假
2016-12-26
3 回答
舉報(bào)
0/150
提交
取消
2017-01-03
測(cè)試OK 我先允許了 我上一層路由允許訪(fǎng)問(wèn) ? ? iptables -I INPUT -s 191.168.1.100 ?-p tcp --dport 80 -j ACCEPT? ? ? ? ? ? 后我在?iptables -A INPUT -j REJECT ?這樣 我只有手機(jī)或電腦上了我得上一層路由才能允許議問(wèn) 但我要是我上一層在上層路由是不允許訪(fǎng)問(wèn)得?
2017-01-03
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
[root@126 ~]# iptables -I INPUT -s 191.168.1.100 ?-p tcp --dport 80 -j ACCEPT
[root@126 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
ACCEPT ? ? tcp ?-- ?100.1.168.191.isp.timbrasil.com.br ?anywhere ? ? ? ? ? ?tcp dpt:http?
Chain FORWARD (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
Chain OUTPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
[root@126 ~]#?
[root@126 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
ACCEPT ? ? tcp ?-- ?100.1.168.191.isp.timbrasil.com.br ?anywhere ? ? ? ? ? ?tcp dpt:http?
Chain FORWARD (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
Chain OUTPUT (policy ACCEPT)
target ? ? prot opt source ? ? ? ? ? ? ? destination ? ? ? ??
[root@126 ~]# iptables -A INPUT -j REJECT
2017-01-03
老師先允許了內(nèi)網(wǎng)訪(fǎng)問(wèn) ?- I ?在最后 -A 參數(shù)加入了全部REJECT ? 可以想象是 一層一層 ?不信你可以試一下 等添加允許在吧所有REJECT?