Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

如何给iptables添加新的模块(不用重编内核)

[复制链接]
platinum 发表于 2005-3-6 09:19:10 | 显示全部楼层 |阅读模式
原文印自http://bbs.chinaunix.net/forum/v ... 0&show_type=new


下载地址
ftp://down:download@systeng.net/netfilter-extensions-HOWTO-cn.pdf

iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 8:00 --timestop 18:00 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -m string --string "sex" -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -m ipp2p --edk --bit -j DROP
iptables -A FORWARD -m iprange --src-range 192.168.1.120-192.168.1.131 -j DROP
……

这些策略用起来真的不错!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 16:57 , Processed in 0.019047 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表