更安全的linux网络纠错

1.第一个错

sudo iptables -t filter -A OUTPUT -o wlan0 -p tcp  -d ! edu.uuu.com.tw \--dport 80 -j REJECT

有2个问题

1)!要放到-d前面,当然要有空格
2)edu.uuu.com.tw估计只有IP,你要是给改成www.baidu.com就完全无效了

2.第一个错

P207有一条规则

iptables -A FORWARD -i eth0 -o eth1 -p tcp --syn -d 192.168.6.1 -m state -state NEW --dport 21 -j ACCEPT

应该将其中的eth0和eth1对掉,即改为

iptables -A FORWARD -i eth1 -o eth0 -p tcp --syn -d 192.168.6.1 -m state -state NEW --dport 21 -j ACCEPT
添加新评论