热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

只接受具有IPTABLES / L7FILTER的特定协议? 13年5月前 #23722

Hi mates,

我想知道是否有一种方法可以使IPTables L7Filter扩展作为所有协议的过滤器,而是特定的协议。类似于链条的默认策略以及只有一个协议的默认策略......

它像是:

iptables -peforment -j drop
iptables -a forward -m layer7 --l7proto http -j接受

这些规则根本不起作用......如何使防火墙阻止所有协议但不是http?

提前致谢。

Re:只接受具有IPTABLES / L7FILTER的特定协议? 13年5月前 #23727

Hello and welcome :)

你如何证实他们不起作用?究竟发生了什么?

尝试使用[代码:1] iptables -l -vv [/ code:1]检查数据包的终止规则是什么。

Re:只接受具有IPTABLES / L7FILTER的特定协议? 13年4个月前 #23758

你好,欢迎光临 :)

你如何证实他们不起作用?究竟发生了什么?

尝试使用[代码:1] iptables -l -vv [/ code:1]检查数据包的终止规则是什么。


这些规则放弃了eveything ......这是因为第一个是第一个"iptables -L -vv"... Any ideas?

Re:只接受具有IPTABLES / L7FILTER的特定协议? 13年4个月前 #23779

这甚至不是防火墙政策。它只是指示iptables在智略中列出所有规则。

无论如何......你正试图让自己对自己太难。对于类似的东西,你应该只看第4层端口。并使其简单,在输入链上的转发流量而不是前向链。

iptables -p转发-j接受
iptables -a输入-p tcp --dport 80-j接受
iptables -a输入-p tcp -j drop




你好,欢迎光临 :)

你如何证实他们不起作用?究竟发生了什么?

尝试使用[代码:1] iptables -l -vv [/ code:1]检查数据包的终止规则是什么。


这条规则掉落了eveything ......这是因为第一个,根据"iptables -L -vv"... Any ideas?

Re:只接受具有IPTABLES / L7FILTER的特定协议? 13年4个月前 #23878

这甚至不是防火墙政策。它只是指示iptables在智略中列出所有规则。

无论如何......你正试图让自己对自己太难。对于类似的东西,你应该只看第4层端口。并使其简单,在输入链上的转发流量而不是前向链。

iptables -p转发-j接受
iptables -a输入-p tcp --dport 80-j接受
iptables -a输入-p tcp -j drop

你好,欢迎光临 :)

你如何证实他们不起作用?究竟发生了什么?

尝试使用[代码:1] iptables -l -vv [/ code:1]检查数据包的终止规则是什么。


这条规则掉落了eveything ......这是因为第一个,根据"iptables -L -vv"... Any ideas?


我引用的规则是我的......我知道你以前的建议是什么不是防火墙政策。我并不试图让我更难,但需要一种在第7层进行检查的方法,导致我在几个端口上运行的协议,我正在寻找最具失败的方式可以过滤这些协议。

当我设置规则时,防火墙会阻止所有内容。我希望它仅允许http或任何其他指定的协议,阻止其他协议。

先感谢您。

Re:只接受具有IPTABLES / L7FILTER的特定协议? 13年2月前 #24803

Any help?
  • 页:
  • 1
  • 2
时间创建页面:0.107秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置