类似这样
1.是全部匹配的,如果想单一匹配的话要写两条规则2.在IP地址后加上"/"符号以及1-32的数字,其中1-32的数字表示子网掩码中网络标识位的长度
3.拒绝不符合规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
至于为什么能 ping 通, 好像ping命令使用的是ICMP协议来者
希望有用 !
在terminal里输入service iptables save就可以了例:
[root@localhost init.d]# service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
[root@localhost init.d]#
这样就会自动生成/etc/sysconfig/iptables
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)