GNU/Linux >> Tutoriels Linux >  >> Linux

Ajout d'une règle dans iptables avec une adresse IP de destination qui ne sera pas résolue dans son domaine

Iptables utilise les adresses IP en interne, si vous ne voulez pas voir de noms DNS lors de la liste des règles, utilisez iptables -L -n - il désactive la recherche DNS inversée.


Deux choses à votre question. Premièrement, comme l'a noté CodePainters, vous devez utiliser -n switch pour voir l'adresse IP dans la liste des règles iptable.

Deuxièmement, iptables traite les règles dans un ordre. Si une règle précédente interdisait la connexion, l'ajout d'une autre règle (-A ajouté à la fin de la chaîne) n'aidera pas. Vous devez analyser l'ensemble de la configuration, pas seulement une seule règle.


Linux

  1. Linux IPTables :comment ajouter des règles de pare-feu (avec l'exemple Autoriser SSH)

  2. CentOS / RHEL :guide de dépannage d'iptables

  3. Ajout d'horodatage à un nom de fichier avec mv dans BASH

  4. Dois-je limiter le débit des paquets avec iptables ?

  5. Autoriser FTP avec IPTables

Commande Rsync sous Linux avec des exemples

Comment configurer le pare-feu iptables sous Linux

Procédure :Dépannage de base d'IPTables

Procédure :configuration de base des fichiers IPTables

Comment sécuriser un pare-feu Linux avec les règles IPTables

Comment migrer les règles iptables CentOS/RHEL 6 vers le pare-feu CentOS/RHEL 7