ฉันค้นหาและค้นหาแล้ว แต่ไม่พบข้อมูลใด ๆ เกี่ยวกับการรวมพารามิเตอร์ iptables
หากฉันต้องการจับคู่การรับส่งข้อมูลกับหรือจากที่อยู่ IP ฉันสามารถทำได้ -s a.b.c.d -d a.b.c.d? นั่นคือเป็น -s และ -d พารามิเตอร์รวมกันเป็น หรือ (แพ็กเก็ตตรงกับข้อใด) หรือ และ (แพ็คเก็ตตรงทั้งหมด)?
ค่อนข้างเกี่ยวข้องอย่างไร -m irange และ -s และ -d มีปฏิสัมพันธ์? นั่นคือฉันสามารถใช้ -m iprange --src-ช่วง 10.0.0.1-10.0.0.8 เพื่อระบุช่วงจากนั้นเพิ่ม -s !10.0.0.5 เพื่อทำการยกเว้น?
วิธีที่ดีที่สุดในการเรียนรู้คือการทดสอบ
ใช่ คุณสามารถรวมกันได้ -s และ -dแต่ถ้าเหมาะสมจะขึ้นอยู่กับว่าคุณใช้กฎในตารางใด
พารามิเตอร์ทั้งหมดของกฎเดียวคือ และ.
ถ้าคุณต้องการ หรือคุณสามารถสร้างตารางที่คุณส่งการเข้าชมได้
ชุดค่าผสมบางอย่างจะทำให้เกิดข้อผิดพลาด วิธีที่ดีที่สุดคือลองอีกครั้ง
สมมติว่าคุณยอมรับนโยบาย และคุณต้องการจับคู่ก็ต่อเมื่อกฎตรงกันเท่านั้น
เพิ่มกฎ iptables -A OUTPUT -s x.x.x.x -d x.x.x.x -j ยอมรับ เนื่องจากเป้าหมายจะเหมือนกับค่าเริ่มต้นไม่มีผลกระทบใด ๆ แต่จะปรากฏขึ้นพร้อมกับ iptables -vnL และมีเคาน์เตอร์
มีการบันทึกขั้นสูง ฯลฯ แต่นี่เป็นวิธีที่ง่ายและรวดเร็วในการทดสอบกฎอย่างรวดเร็ว (และแน่นอน tcpdump คือเพื่อนของคุณ)
ในเรื่องที่เกี่ยวกับ ไอปราง ฉันจะพูดอีกครั้งว่าสิ่งที่ดีที่สุดคือการทดสอบ
ในกรณีที่เลวร้ายที่สุด การพยายามเพิ่มกฎจะทำให้คุณมีข้อผิดพลาด (หวังว่าคนอื่นสามารถให้คำตอบที่ดีกว่าในส่วนนี้ของคำถามของคุณ)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
