标签 IPTABLES 下的文章

Linux防火墙REJECT与DROP的区别

Linux防火墙内的策略动作有REJECT和DROP两种,区别如下: 1.、REJECT动作会返回一个拒绝(终止)数据包(TCP FIN或UDP-ICMP-PORT-UNREACHABLE),明确的拒绝对方的连接动作。 连接马上断开,Client会认为访问的主机不存在。 REJECT在IPTA...

nftables 将作为 iptalbes 的替代

Red Hat 开发者博客介绍了设计取代 iptables、ip6tables、arptables 和ebtables 的新包分类框架 nftables。nftables 旨在解决现有 ip/ip6tables 工具存在的诸多限制。相对于旧的 iptables,nftables 最引人注目的功...

使用iptables的iprange模块来屏蔽一段ip

默认情况下我们可以使用子网掩码来屏蔽一个ip段,例如下面就是屏蔽了192.168.0.0-192.168.0.255整个段的IPiptables -A INPUT -s 192.168.0.0/24 -j DROP如果我们需要屏蔽10-20这几个ip,上面的方式就不够灵活了。 我们可以使用i...