PTT數位生活區 / Linux

[問題] 新 kernel 的 iptables nat table

看板Linux作者 (風樹)時間16年前 (2009/09/24 12:09), 編輯推噓0(004)
留言4則, 3人參與, 最新討論串1/1
更新完系統 發現 kernel 更新後 原先 iptables nat table 有用到 -j DROP 會被提出警告: The "nat" table is not intended for filtering, hence the use of DROP is deprecated and will permanently be disabled in the next iptables release. Please adjust your scripts. 那請問我應該要怎麼改我的 iptables 呢? 例如: iptables -t nat -A PREROUTING -i $intif -s $deny_msn -d 207.46.0.0/16 -j DROP intif = 內網網卡 deny_msn = 不能上 msn 的內網 ip 感謝指教 -- my server: http://gaga.tw -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.15.111
09/24 12:30, , 1F
REJECT
09/24 12:30, 1F
09/24 16:59, , 2F
請問差別在哪?
09/24 16:59, 2F
09/24 19:11, , 3F
我沒記錯DROP是直接丟棄封包不回應~REJECT是會回應
09/24 19:11, 3F
09/25 08:31, , 4F
好像還要加參數?
09/25 08:31, 4F
更多 sunkill 的文章
文章代碼(AID): #1Akl48zU (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sunkill 的文章
文章代碼(AID): #1Akl48zU (Linux)