English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Giúp em giải đáp thắc mắc trong phòng đọc về bài iptables  XML
  [Question]   Giúp em giải đáp thắc mắc trong phòng đọc về bài iptables 13/06/2014 17:46:11 (+0700) | #1 | 280821
[Avatar]
 flygon
Member
[Minus]    0    [Plus]
Joined: 20/03/2013 11:16:50
Messages: 17
Offline
[Profile] [PM]
Em đang nghiền ngẫm iptables trong phòng đọc thì có 1 vấn đề thắc mắc sau khi đọc xong mà cần sự giúp đỡ của mọi người ạ: /hvaonline/readingRoom/item/413.html
Bài 1: Ở Cleanup Rules cho chain OUTPUT

Code:
14.    $IPT -A OUTPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_OUTPUT: "

 15.    $IPT -A OUTPUT -o $IF -d $IP-j DROP


em nghĩ là ở phần -i-d phải thay lại là -o -s đúng không ạ? Vì em hiểu là chain OUTPUT luôn(thường?!) sử dụng -o -s

Nếu cứ dịch đoạn 14 mà không thay đổi thì em hiểu là: tất cả mọi packet ĐI RA (-i ?!?!) IF có địa chỉ ĐÍCH(?!) là IP sẽ bị log... <-- như thế thì em thấy hơi bất hợp lý trong trường hợp này (IP là địa chỉ của chính máy đơn chạy iptables này).

Do mới tìm hiểu nên còn nông cạn smilie mong mọi người chỉ dạy
[Up] [Print Copy]
  [Question]   Giúp em giải đáp thắc mắc trong phòng đọc về bài iptables 13/06/2014 21:09:18 (+0700) | #2 | 280823
[Avatar]
 qwerty13
Member
[Minus]    0    [Plus]
Joined: 30/01/2013 06:37:58
Messages: 52
Offline
[Profile] [PM]
Mình cũng nghĩ là phải -o -s. Mình đã đọc bài này, nhưng trước đấy có tự viết 1 cái script kiểu thế này nên lúc đọc bài phần này qua loa k để ý lắm, chỉ để ý mấy ý chính smilie

Với cả, dòng 13 15 17 có vẻ hơi thừa thì phải, vì policy đã là DROP hết rồi thì sau khi log kiểu gì nó chả bị drop, cần gì phải thêm 3 dòng đấy nhỉ?
Once Amser, forever Amser smilie
[Up] [Print Copy]
  [Question]   Giúp em giải đáp thắc mắc trong phòng đọc về bài iptables 14/06/2014 11:11:00 (+0700) | #3 | 280829
[Avatar]
 flygon
Member
[Minus]    0    [Plus]
Joined: 20/03/2013 11:16:50
Messages: 17
Offline
[Profile] [PM]

qwerty13 wrote:
Mình cũng nghĩ là phải -o -s. Mình đã đọc bài này, nhưng trước đấy có tự viết 1 cái script kiểu thế này nên lúc đọc bài phần này qua loa k để ý lắm, chỉ để ý mấy ý chính smilie
 


Em mới tóm đc cái Cleaup Rules ở Case 3 /hvaonline/posts/list/25676.html. Có lẽ cái ở case 1 sai sót.

Code:
88  $IPT -A OUTPUT -o $EXTIF -j LOG --log-prefix "BAD_OUTPUTS: "
89  $IPT -A OUTPUT -o $EXTIF -j DROP
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|