REJECT动作的常用选项为--reject-with 使用--reject-with选项,可以设置提示信息,当对方被拒绝时,会提示对方为什么被拒绝。可用值如下 当不设置任何值时,默认值为icmp-port-unreachable。 icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hi...
icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hibited icmp-admin-prohibited 1. 2. 3. 4. 5. 6. 7. 8. 当没有明确设置--reject-with的值时,默认提示信息为icmp-port-unreachable,即端口不可达之意。 此时在另一台主机上向主机139发起ping请求,如下图所示,提示目标端...
icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hibited icmp-admin-prohibited 当没有明确设置--reject-with的值时,默认提示信息为icmp-port-unreachable,即端口不可达之意。 此时在另一台主机上向主机139发起ping请求,如下图所示,提示目标端口不可达。 那么...
icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hibited icmp-admin-prohibited 当不设置任何值时,默认值为icmp-port-unreachable。 # 将提示信息设置为icmp-host-unreachable iptables -IINPUT2-j REJECT--reject-withicmp-host-unreacha...
icmp-proto-unreachable icmp-net-prohibited icmp-host-pro-hibited icmp-admin-prohibited 当不设置任何值时,默认值为icmp-port-unreachable。 iptables -I INPUT -s 192.168.1.146 -j REJECT –reject-with icmp-host-unreachable 6.3 DROP 常规命令如下 ...
39 2340 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable [root@localhost ~]# 管理选项 查看规则列表 iptables -nL iptables -t filter -nvL iptables -nvL --line-numbers 删除清空规则 iptables -t filter -D INPUT 1 ...
all--*virbr00.0.0.0/0192.168.11.0/24ctstateRELATED,ESTABLISHED00ACCEPTall--virbr0*192.168.11.0/240.0.0.0/000ACCEPTall--virbr0 virbr00.0.0.0/00.0.0.0/000REJECTall--*virbr00.0.0.0/00.0.0.0/0reject-withicmp-port-unreachable00REJECTall--virbr0*0.0.0.0/00.0.0.0/0reject-withicmp-port-unreachable...
ChainINPUT(policyACCEPT)num target prot opt source destination1REJECTall--159.65.244.1440.0.0.0/0reject-withicmp-port-unreachable 3、删除与清空规则 代码语言:javascript 代码运行次数:0 复制 Cloud Studio代码运行 [root@QQ~]# iptables-t filter-DINPUT2#删除序号为2的规则[root@QQ~]# iptables-t filter...
iptables -A INPUT -i ppp0 -p udp -j REJECT --reject-with icmp-port-unreachable 这样就好多了,黑客虽然能扫描出我们所开放的端口,但是他却很难知道,我们的机器处在防火墙的保护之中。如果你只运行了ftp并且仅仅对局域网内部访问, 他很难知道你是否运行了ftp。在此我们给不应该进入我们机器的数据,一个欺骗...