Latest posts for the topic "Giúp em giải đáp thắc mắc trong phòng đọc về bài iptables "

Giúp em giải đáp thắc mắc trong phòng đọc về bài iptables

flygon — GMT

Em đang nghiền ngẫm iptables trong phòng đọc thì có 1 vấn đề thắc mắc sau khi đọc xong mà cần sự giúp đỡ của mọi người ạ: /hvaonline/readingRoom/item/413.html Bài 1: Ở Cleanup Rules cho chain OUTPUT Code:

14.    $IPT -A OUTPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_OUTPUT: "

 15.    $IPT -A OUTPUT -o $IF -d $IP-j DROP

em nghĩ là ở phần -i và -d phải thay lại là -o -s đúng không ạ? Vì em hiểu là chain OUTPUT luôn(thường?!) sử dụng -o -s Nếu cứ dịch đoạn 14 mà không thay đổi thì em hiểu là: tất cả mọi packet ĐI RA (-i ?!?!) IF có địa chỉ ĐÍCH(?!) là IP sẽ bị log... <-- như thế thì em thấy hơi bất hợp lý trong trường hợp này (IP là địa chỉ của chính máy đơn chạy iptables này). Do mới tìm hiểu nên còn nông cạn :( mong mọi người chỉ dạy

Giúp em giải đáp thắc mắc trong phòng đọc về bài iptables

qwerty13 — GMT

Mình cũng nghĩ là phải -o -s. Mình đã đọc bài này, nhưng trước đấy có tự viết 1 cái script kiểu thế này nên lúc đọc bài phần này qua loa k để ý lắm, chỉ để ý mấy ý chính :D Với cả, dòng 13 15 17 có vẻ hơi thừa thì phải, vì policy đã là DROP hết rồi thì sau khi log kiểu gì nó chả bị drop, cần gì phải thêm 3 dòng đấy nhỉ?

Giúp em giải đáp thắc mắc trong phòng đọc về bài iptables

flygon — GMT

qwerty13 wrote:

Mình cũng nghĩ là phải -o -s. Mình đã đọc bài này, nhưng trước đấy có tự viết 1 cái script kiểu thế này nên lúc đọc bài phần này qua loa k để ý lắm, chỉ để ý mấy ý chính :D

Em mới tóm đc cái Cleaup Rules ở Case 3 /hvaonline/posts/list/25676.html. Có lẽ cái ở case 1 sai sót. Code:

88  $IPT -A OUTPUT -o $EXTIF -j LOG --log-prefix "BAD_OUTPUTS: "
89  $IPT -A OUTPUT -o $EXTIF -j DROP