REJECT动作的常用选项为--reject-with 使用--reject-with选项,可以设置提示信息,当对方被拒绝时,会提示对方为什么被拒绝。可用值如下 当不设置任何值时,默认值为icmp-port-unreachable。 icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hi...
icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hibited icmp-admin-prohibited 当不设置任何值时,默认值为icmp-port-unreachable。 # 将提示信息设置为icmp-host-unreachable iptables -IINPUT2-j REJECT--reject-withicmp-host-unreacha...
icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hibited icmp-admin-prohibited 当没有明确设置--reject-with的值时,默认提示信息为icmp-port-unreachable,即端口不可达之意。 此时在另一台主机上向主机139发起ping请求,如下图所示,提示目标端口不可达。 那么...
1 0 0 REJECT tcp -- * * 172.16.0.115 172.16.0.113 reject-with icmp-port-unreachable 2 0 0 REJECT tcp -- * * 172.16.0.116 172.16.0.113 reject-with icmp-port-unreachable 1. 2. 3. 4. 5. 6. 7. “逗号”两侧均不能包含空格,多个IP之间必须与逗号相连。 还能指定某个网段 iptables -I IN...
icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hibited icmp-admin-prohibited 当不设置任何值时,默认值为icmp-port-unreachable。 iptables -I INPUT -s 192.168.1.146 -j REJECT –reject-with icmp-host-unreachable 6.3 DROP 常规命令如下 ...
iptables -A INPUT -i ppp0 -p udp -j REJECT --reject-with icmp-port-unreachable 这样就好多了,黑客虽然能扫描出我们所开放的端口,但是他却很难知道,我们的机器处在防火墙的保护之中。如果你只运行了ftp并且仅仅对局域网内部访问, 他很难知道你是否运行了ftp。在此我们给不应该进入我们机器的数据,一个欺骗...
iptables -R INPUT 1 -p tcp --dport 17500 ! -s 10.0.0.85 -j REJECT --reject-with icmp-port-unreachable 再看就会变成拒绝任何源IP不等于10.0.0.85,目的端口号等于17500的TCP包,完成了修改 # iptables -nvL --line-numbers Chain INPUT (policy ACCEPT 0 packets, 0 bytes) ...
linux的iptables里的--reject-with type中这些type的区别是什么? 5 --reject-withtypeThetypegivencanbeicmp-net-unreachable,icmp-host-unreach-able,icmp-port-unreachable,icmp-proto-unreachable,icmp-net-prohibited,icmp-host-prohibitedoricmp-... --reject-with type The type given can be icmp-net-...
all--*virbr00.0.0.0/0192.168.11.0/24ctstateRELATED,ESTABLISHED00ACCEPTall--virbr0*192.168.11.0/240.0.0.0/000ACCEPTall--virbr0 virbr00.0.0.0/00.0.0.0/000REJECTall--*virbr00.0.0.0/00.0.0.0/0reject-withicmp-port-unreachable00REJECTall--virbr0*0.0.0.0/00.0.0.0/0reject-withicmp-port-unreachable...
0 0 REJECT tcp -- * * 192.168.55.128 192.168.55.129 reject-with icmp-port-unreachable 6. 使用-i参数定制网卡接口规则 -i只能用于 PREROUTING、 INPUT、 FORWARD 这三个链,因为只有这三个链可以判断数据从那个网卡流入 iptables -t filter -I INPUT -i eth2 -p icmp -j DROP ...