linux网络安全技术与实现(第二版)纠错

1.第一个错

P236页

#====rules for dns server=========
$IPT -A FTP_SRV -m recent --name web_srv --update --seconds 60 --hitcount 1 -j DROP
$IPT -A FTP_SRV -m recent --name web_srv --set
$IPT -A FTP_SRV -j ACCEPT

应该将其中的FTP_SRV改为DNS_SRV,改完后就这样了

#====rules for dns server=========
$IPT -A DNS_SRV -m recent --name web_srv --update --seconds 60 --hitcount 1 -j DROP
$IPT -A DNS_SRV -m recent --name web_srv --set
$IPT -A DNS_SRV -j ACCEPT

2.第一个错

P238

iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp -s $MAIL_SRV --dports 25 -j ACCEPT

错误有2处

1、$MAIL_SRV应该为$MAIL_IP,其他几个SRV也应该改为IP
2、--dports应该去掉s,只有用了模块multiport的时候才有s
添加新评论