歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

layer7過濾問題?


>>> 此貼的回復 >> l7-filter 的匹配不是很准的,他能匹配到一部分,但不能匹配全部 因此按照這個邏輯來講 iptables -t filter -A FORWARD -s 192.168.0.100 -m layer7 -l7proto qq -j ACCEPT iptables -t filter -A FORWARD -m layer7 -l7proto qq -j DROP 是錯誤的

>>> 此貼的回復 >> iptables -t filter -A FORWARD -s 192.168.0.100 -m layer7 -l7proto qq -j ACCEPT iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A FORWARD -m layer7 -l7proto qq -j DROP

這樣試試? 這樣也許可以將返回的與 qq 相關的數據包也一起保護起來,不至於全局阻斷的時候被牽連


Copyright © Linux教程網 All Rights Reserved