这是我为上次讲义做的 PPT,比原来的有所改进,修正了一些 bug,添加了一些 FAQ
此讲义很适合 iptables 的初学者,使大家更清楚的了解 iptables 的语法,以及各个表各个链的用法
该沙龙地址:
http://www.chinaunix.net/topics/salon/9/2006-03-21/14.shtml
录音地址:
[url=http://www.chinaunix.net/topics/salon/9/2006-03-21/iptables1.MP3]2 小时玩转 iptables(一): iptables1.MP3 (1.8M)
[url=http://www.chinaunix.net/topics/salon/9/2006-03-21/iptables2.MP3]2 小时玩转 iptables(二): iptables2.MP3 (7.7M)
[url=http://www.chinaunix.net/topics/salon/9/2006-03-21/iptables3.MP3]2 小时玩转 iptables(三): iptables3.MP3 (16.5M)
ChangeLog
1.4.1
修正了关于 -p --dport 后面加了 s 的 BUG
1.4.2
修正了关于 multiport 后面加了 s 的 BUG
修正了描述 22,80 端口时未加 --dports 的 BUG
1.5.0
添加了两个实战的参考答案
添加了使用总则
文档更名为“2 小时玩转 iptables 企业版”
欢迎 陈绪(bjchenxu) 先生加入了文档维护工作
1.5.1
修正了实战中没有针对 INPUT 链进行状态筛选允许的 BUG
1.5.2
修正了第 29 页中 DROP 后面加了 s 的 BUG
修正了同页中 mac 模块 -m 后面忘写 mac 的 BUG
1.5.3
修正了试验二的网络拓扑图中防火墙 eth0 与 eth1 标反的 BUG
1.5.4
修正了第 19 页中称 --dport 为“源端口”的描述错误
修正了第 20 页中把“端口”描述为“地址”的错误
[ 本帖最后由 platinum 于 2009-6-26 15:13 编辑 ]
2小时玩转iptables企业版v1.5.4.pdf.rar
2小时玩转iptables企业版v1.5.4.ppt.rar
platinum 回复于:2006-03-23 12:55:17
[font=宋体]这是集成了 iprange、l7-filter、time、geoip 等功能的,用于做试验和练习用的 Linux
如果没有网络环境的朋友,用 VMWARE 就可以来练习和测试了
[color=red]注意:此 ISO 仅限于在 VMWARE 中运行[/color]
登录用户:CU(大写)
登录密码:空(没密码)
[color=red]特别感谢 quicksand 将 ISO 与模拟环境集成![/color][/font]
[ 本帖最后由 platinum 于 2006-4-13 00:44 编辑 ]
iptables-practice-InVMware.part1.rar
iptables-practice-InVMware.part2.rar
wolfkin 回复于:2006-04-01 05:59:16
为什么不用tar打包,bzip2/gzip压缩呢。
CU里面应该避免此种文件格式。
libertine01 回复于:2006-04-01 23:22:11
斑竹辛苦了,万分感谢,上次iptable的讲座获益匪浅,多谢斑竹,多谢CU
Lyphone 回复于:2006-04-02 10:42:35
感谢白金~~上次没能去捧你场~~~很想去的,一直没能挤出时间~~~再次感谢~~!!!
dyj846527 回复于:2006-04-02 23:39:18
搂住谢谢了,哥们正玩不转呢!!!
优拟克司 回复于:2006-04-03 11:14:57
下来了,作揖多谢拉啊
xieth100 回复于:2006-04-03 15:06:13
hao hao hao
wbc_512 回复于:2006-04-03 15:51:15
顶了,
zsq2329 回复于:2006-04-04 00:31:53
下了,正在学习,
感谢楼主的心血。
jiangmu 回复于:2006-04-04 13:17:21
谢谢了,上次错过你的讲课,下次有机会一定去听,呵呵
killertip 回复于:2006-04-04 13:24:17
thanks
monkeyesa 回复于:2006-04-04 14:05:55
十分感谢
beyond2004 回复于:2006-04-04 15:57:46
谢谢老大的好东西,建议转成pdf的
derek_pan 回复于:2006-04-04 20:16:23
楼主是好人啊!
cnccie 回复于:2006-04-05 09:12:03
感谢感谢!好好READ一READ
fehu2005 回复于:2006-04-05 09:46:19
我好象还不怎么看的懂~:(
qqawen 回复于:2006-04-05 11:43:22
谢谢,学习一下!!!
zhjchaucer 回复于:2006-04-05 11:53:41
3KU
love4life 回复于:2006-04-05 14:08:36
非常不错,收藏
whoto 回复于:2006-04-05 14:30:26
hao dong xi .
loseing 回复于:2006-04-05 15:03:59
谢谢
algol 回复于:2006-04-05 15:34:20
非常感谢
poler 回复于:2006-04-05 16:32:59
我下载了。友情顶!!!!
plake 回复于:2006-04-06 10:21:59
thanks
tianrenly 回复于:2006-04-06 11:39:56
学习中
wangcf 回复于:2006-04-06 13:17:13
非常感谢:)
aleenhu1983 回复于:2006-04-06 16:41:30
请问白金版主,我点了PPT的连接下载,结果下下来的是一个页面文件呢。怎么一回事啊?
xxy849230 回复于:2006-04-06 20:10:22
我爱你,顶你
ezht 回复于:2006-04-06 21:40:38
谢谢楼主的共享
sunnypan 回复于:2006-04-06 22:29:15
十分感谢搂主共享,希望能有机会听听楼主的演讲。
psuo 回复于:2006-04-07 09:08:37
谢谢了
liutongzhu 回复于:2006-04-07 11:55:55
谢谢分享。学习ing.....
lanqs 回复于:2006-04-08 12:00:09
谢谢。早就想要这样的文档了。非常感谢.
文字狱 回复于:2006-04-08 13:56:00
太好了,谢谢
收藏
风流涕淌 回复于:2006-04-08 15:41:40
白金兄弟的东东,看一下,支持一下
bigbomb 回复于:2006-04-08 17:16:50
白金老大的技术从来就是我仰慕的
xtc99 回复于:2006-04-08 23:15:37
不错,谢楼主!
sex5678 回复于:2006-04-09 18:22:46
我喜欢,谢谢!
kurt998 回复于:2006-04-09 19:22:00
thanks a lot
mmd000 回复于:2006-04-09 22:17:14
非常感谢
xy-coordinate 回复于:2006-04-10 08:37:44
请问:LZ的ISO是如何制作的???
我很想了解一下!
:em02:
platinum 回复于:2006-04-10 08:38:46
引用:原帖由 xy-coordinate 于 2006-4-10 08:37 发表
请问:LZ的ISO是如何制作的???
我很想了解一下!
:em02:
用 busybox + isolinux 里面的 mkisofs
lunghsien 回复于:2006-04-10 09:41:50
感激分享...用處多多
miman 回复于:2006-04-11 10:43:09
rt
keny_pan 回复于:2006-04-11 14:07:52
谢谢 这种东西太经典了
serveru 回复于:2006-04-11 14:31:49
PPT做的很好
谢谢楼主
msee 回复于:2006-04-11 15:18:09
system panic die&die
peterbull 回复于:2006-04-11 16:06:56
请问模拟环境集成怎么制作的? 以后有什么软件用这种方法演示很好啊
h0tr0ck 回复于:2006-04-11 21:11:50
thank you !
andyweao 回复于:2006-04-12 10:59:30
非常感谢
spark_chen 回复于:2006-04-12 14:08:29
真是,多谢楼主啦!
creat7151 回复于:2006-04-12 16:14:32
收下慢慢看,3X
magenta 回复于:2006-04-12 17:06:41
谢谢班主
arn 回复于:2006-04-12 17:41:42
好东东啊,感谢!
beerpapo 回复于:2006-04-12 23:30:22
thanks
glq19810614 回复于:2006-04-13 08:47:41
找了半天,终于找到一个相关的,谢谢 啊!
avacool 回复于:2006-04-13 22:05:28
下载了
谢谢啦!
dongshan111 回复于:2006-04-14 10:33:05
迟到的感谢!
keny_pan 回复于:2006-04-14 14:43:11
好东西啊
huanghaojie 回复于:2006-04-17 10:48:17
好东东
鸿羽 回复于:2006-04-18 09:12:06
正式白金啊,好书,收藏了,谢谢啊
beerpapo 回复于:2006-04-18 23:49:29
Thanks
[ 本帖最后由 beerpapo 于 2006-4-19 00:02 编辑 ]
qmailer 回复于:2006-04-20 10:16:56
斑竹辛苦
bravelc422 回复于:2006-04-20 10:42:34
很好
imp_52 回复于:2006-04-20 16:44:00
谢谢了。。
xiaoliwind 回复于:2006-04-20 17:00:10
找到一个好地方!
iycqiq 回复于:2006-04-20 20:04:03
非常感谢
cnriver 回复于:2006-04-22 14:45:37
支持一下。。。。楼住是个热心人。。呵呵
chw7518 回复于:2006-04-23 02:54:44
fgdfg
chw7518 回复于:2006-04-23 02:55:50
顶啊!
chw7518 回复于:2006-04-23 03:01:39
dsfdsf
jgcjsw 回复于:2006-04-23 11:55:05
谢谢LZ
ylcqen 回复于:2006-04-25 09:24:09
好样的。多多支持。
chenjiuhai 回复于:2006-04-25 11:22:59
thanks!!!
shuyf 回复于:2006-04-25 18:03:16
谢谢
kevin9 回复于:2006-04-25 23:15:36
谢谢楼主
jgcjsw 回复于:2006-04-26 13:12:17
谢谢LZ!
风流涕淌 回复于:2006-04-27 16:32:29
再次支持一下
spiderman1979 回复于:2006-04-28 12:15:36
谢谢
ocsic 回复于:2006-04-28 17:22:52
收了,看看
qypwn 回复于:2006-04-28 23:56:02
收下了.谢谢啊..真是好东西.
yangyyg_y 回复于:2006-05-10 10:01:52
谢谢lz
keemchina 回复于:2006-05-10 10:54:07
谢谢楼主,正是急需的东西,
cookeybox 回复于:2006-05-10 11:27:47
谢谢
Scorpioo 回复于:2006-05-12 19:56:10
多谢platinum !
wendesign 回复于:2006-05-15 11:38:54
请问RAR是不是少了一节?
platinum 回复于:2006-05-15 11:40:59
引用:原帖由 wendesign 于 2006-5-15 11:38 发表
请问RAR是不是少了一节?
何以见得?
Ksharp 回复于:2006-05-15 11:54:33
连mp3都出来了,platinum果然很细心啊
platinum 回复于:2006-05-15 12:22:56
其实不是我放的,是 FQ 老大放的,我只是把 URL 抄了过来 ^_^
gao2000g 回复于:2006-05-15 12:28:14
好东西,谢谢分享!
donglnet 回复于:2006-05-16 12:08:20
thanks
happyc84 回复于:2006-05-17 19:54:50
谢谢!~!~
s7ck4 回复于:2006-05-18 09:11:25
斑竹,你的图里,看起来容易产生误解
[ 本帖最后由 s7ck4 于 2006-5-18 09:12 编辑 ]
platinum 回复于:2006-05-18 10:51:26
引用:原帖由 s7ck4 于 2006-5-18 09:11 发表
斑竹,你的图里,看起来容易产生误解
不妨说一下哪里容易产生误解?如果需要改进的请提出来
s7ck4 回复于:2006-05-18 13:04:58
个人意见啊,不一定合适
我感觉应该把次序写的详细点,比如斑竹可能考虑页面显示的问题把有些东西放在一起写,比如mangle 和nat的PREROUTING
--------------------------------------------------------------------------------------------------------
PREROUTING --〉Routing-->...
mangle
nat
--------------------------------------------------------------------------------------------------------
这样的话会给第一次看见这个图的人感觉mangle 和nat的PREROUTING是并列的,没有次序关系。虽然斑竹把man
gle 写在了nat 上面。
但事实是先通过mangle 的PREROUTING 再到nat的PREROUING 。
还是感觉这样写比较清晰:
PREROUTING --> PREROUTING -->ROUTING...
mangle nat
[ 本帖最后由 s7ck4 于 2006-5-18 13:06 编辑 ]
源方 回复于:2006-05-18 13:37:34
多谢
platinum 回复于:2006-05-18 18:00:05
引用:原帖由 s7ck4 于 2006-5-18 13:04 发表
个人意见啊,不一定合适
我感觉应该把次序写的详细点,比如斑竹可能考虑页面显示的问题把有些东西放在一起写,比如mangle 和nat的PREROUTING
------------------------------------------------------------- ...
首先谢谢 s7ck4 对 PPT 的关注
严格意义上来说,你的想法是对的,但由于篇幅问题,因此利用了“加法结合律”,都放在 PREROUTING 链里了,只不过根据顺序,将 mangle 放到了 nat 上面,因此看上去是
PREROUTING --〉Routing-->...
mangle
nat
我感觉不应该产生误解吧?mangle 在 nat 的上面呢
beyondfly 回复于:2006-05-19 12:30:08
好东西,支持一下,绝不能让好家伙沉没了
crazyjackj007 回复于:2006-05-23 23:10:56
谢谢!!!
mars531706 回复于:2006-05-26 09:20:15
真心3q
zhyesno 回复于:2006-05-26 11:23:47
好贴,正在学习中。
gongyao 回复于:2006-05-26 20:22:45
谢谢.
daangel 回复于:2006-05-27 18:09:23
爽! 刚在找这方面的资料
真是太谢谢斑竹了~
懒得要命 回复于:2006-05-27 22:30:55
谢谢了
kobefly 回复于:2006-06-04 22:21:55
谢谢斑竹
这两天正在学这个东西,非常感谢
mars531706 回复于:2006-06-06 08:30:59
谢谢
insolaris 回复于:2006-06-07 19:50:20
有东西可以学了
lhccie 回复于:2006-06-20 15:27:03
谢谢,我已经下载,请问怎么使用里面的文件iso,新手,请多关照
lhccie 回复于:2006-06-20 15:40:40
我已经知道怎么使用了,见笑了!
lysde 回复于:2006-06-21 15:07:54
谢了
schevalier 回复于:2006-06-22 18:10:03
看看。。。。。。
uuhs_hiei 回复于:2006-06-23 16:09:57
收了
yymoth 回复于:2006-06-23 16:11:14
好东西~~
中国蓝天 回复于:2006-06-24 10:10:07
好东西,收藏!!
archro 回复于:2006-06-27 10:22:19
非常感谢,好好学习一下。
6 回复于:2006-07-03 14:37:16
谢谢LZ了
jinxyu 回复于:2006-07-04 13:39:21
thanks
jerryhui 回复于:2006-07-11 09:05:50
谢谢老大,非常喜欢.
大大狗 回复于:2006-07-11 14:54:41
谢谢老大
linuxross 回复于:2006-07-11 16:54:06
谢谢,收藏啦.
朱佐贤 回复于:2006-07-12 14:02:54
支持
ljc6386613 回复于:2006-07-13 15:32:21
呵呵,第一个下到1。5版的人。
bl00die 回复于:2006-07-14 08:57:36
谢谢!
sharpfeng 回复于:2006-07-14 11:16:48
不错
luxiaofeng0 回复于:2006-07-14 14:03:33
太好了 谢谢
asin 回复于:2006-07-16 23:21:00
非常感谢上面的两位楼兄!
我想学好linux,特别是网络方向的,希望在这里得到朋友们的帮助和指点!!!
在此谢过。。。
net_robber 回复于:2006-07-18 12:43:31
过几天要用到
mayi1001 回复于:2006-07-18 15:26:08
感谢!我也下了
xqlymz 回复于:2006-07-19 00:27:09
谢谢了大哥
openvod 回复于:2006-07-19 17:03:39
我的blog中也有自己写的iptables的资料,大家去看看哦
fatfatmaya 回复于:2006-07-20 09:25:28
好东西。。。
fish2shoes 回复于:2006-07-21 18:27:42
非常感谢 !
zaobaolh 回复于:2006-07-24 00:37:45
不错
Philex 回复于:2006-07-24 16:50:15
谢谢 !
帮助很大!
北京小市民 回复于:2006-07-24 18:01:41
感谢了
okhaoabc123 回复于:2006-07-25 12:15:35
iptables真是太好了!非常感谢![color=Blue]Sample Text[/color]
yangyan0123 回复于:2006-07-25 16:55:19
感谢!
tieren_1000 回复于:2006-07-25 17:15:04
版主在百忙中共享这些资料,佩服,感谢。
RootZero 回复于:2006-07-28 09:07:51
路过。。。。。下载。。。。。顶死你
hqclwx 回复于:2006-07-28 10:40:59
十分感谢
ths0516 回复于:2006-07-28 16:27:20
不错,顶
big 回复于:2006-07-28 19:16:56
文件又好网又快,谢谢!
hainanxq 回复于:2006-07-31 15:10:42
好东西,谢谢
yutian 回复于:2006-07-31 17:06:15
收藏中
wang52114978 回复于:2006-08-01 16:30:18
感谢!
iceman_x 回复于:2006-08-02 08:50:15
我怎么下载不了附件啊 点击后市一个php文件
chblue 回复于:2006-08-03 10:53:19
多谢
spotdog 回复于:2006-08-04 07:45:34
谢谢拉 好东西收场了
linux68 回复于:2006-08-04 17:35:14
感谢楼主,辛苦了 呵呵
youngsung 回复于:2006-08-05 18:38:00
感谢楼主,这个做的太戏了,给俺们这些小鸟们很好的理论支持,我全文有一句话理解的不是很透彻,可否详细的解释一下,小弟在这里谢了
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
这句话我怎么看都不懂,请高手指导一二,谢了
whuang9527 回复于:2006-08-05 19:44:14
hao
platinum 回复于:2006-08-05 20:00:39
引用:原帖由 youngsung 于 2006-8-5 18:38 发表
感谢楼主,这个做的太戏了,给俺们这些小鸟们很好的理论支持,我全文有一句话理解的不是很透彻,可否详细的解释一下,小弟在这里谢了
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
这句话 ...
文中有详细的针对 state 模块的解释,不知道你看过没有?
youngsung 回复于:2006-08-06 12:30:32
回楼上,这个我看了,不过没有这句话的具体解释,我看上头的解释只知道estanblished是'连状态',related是'衍生态',这句话连在一起起什么作用我不太清楚,希望您能稍微指点一二,谢了
platinum 回复于:2006-08-06 12:58:24
针对一个已进入的数据包的回包,就是 ESTABLISHED 状态
针对一个特殊协议的派生数据传输,就是 RELATED 状态,比如 icmp 协议的 type 0 code 0,以及 FTP 的 data channel
RELATED 需要网络协议栈的支持才可以
bleach 回复于:2006-08-06 20:37:31
哈~ 一直没看。。今天才下下来 找时间多琢磨一下。
wincat 回复于:2006-08-06 21:49:48
不错,
先谢了!!!
youngsung 回复于:2006-08-07 00:35:03
多谢了,终于明白一些了
freeyousky 回复于:2006-08-07 09:28:40
谢谢!
jasminemok 回复于:2006-08-07 09:32:02
我是初学者,正在找相关资料学习。感谢版主分享!已收藏
vantien 回复于:2006-08-08 23:19:11
支持一下
好东西
pzf 回复于:2006-08-09 22:24:02
眼泪哗哗的
618816 回复于:2006-08-13 22:16:15
我这个网络菜鸟也看懂了些,非常谢谢!
jhooi 回复于:2006-08-14 15:26:17
谢谢版主
12号 回复于:2006-08-15 11:32:48
收藏了,一定要对得起斑竹的辛勤劳动
hothot 回复于:2006-08-15 21:03:21
太好了
RootZero 回复于:2006-08-16 16:30:29
好东东......下载中
tom_k_l 回复于:2006-08-16 21:41:27
谢谢。收下先。
liuyanhai 回复于:2006-08-17 17:18:50
谢谢你,辛苦!
chl_9208 回复于:2006-08-20 17:06:34
好东西,谢谢斑竹分享!
zztan 回复于:2006-08-23 09:29:09
谢谢版主..............
我会好好学习........,iptables
mjjlwm 回复于:2006-08-24 09:33:36
谢谢楼主了!!
mjdcl 回复于:2006-08-24 11:52:21
还是比较顶的,有时间看。
zdm 回复于:2006-08-24 19:53:03
2 小时玩转 iptables 企业版 v1.5.3.pdf.rar 里的2 小时玩转 iptables 企业版 v1.5.3.pdf文件里的第19页“3.3.4 按来源目的端口匹配”下面的--dport的描述是不是有错误?!
zdm 回复于:2006-08-24 19:56:22
“3.3.5 匹配应用举例
1、端口匹配
-p udp --dport 53
匹配网络中目的地址是53 的UDP 协议数据包”
描述是不是有误?53是端口吧?不是地址吧?
platinum 回复于:2006-08-24 23:38:30
多谢 zdm 的指正,文档已更新 ^_^
无牙 回复于:2006-08-26 11:11:24
多谢!
太极球 回复于:2006-08-26 23:08:26
谢谢,收下了
lovesaka 回复于:2006-08-27 03:09:41
下了好东西不能不顶一下
mrivan 回复于:2006-08-27 19:58:21
斗胆问下,FAQ是什么意思阿?
^_^!!
platinum 回复于:2006-08-27 20:49:42
引用:原帖由 mrivan 于 2006-8-27 19:58 发表
斗胆问下,FAQ是什么意思阿?
^_^!!
请擅用 google
http://www.google.com/search?hl=zh-CN&q=%E4%BB%80%E4%B9%88%E6%98%AFFAQ&btnG=Google+%E6%90%9C%E7%B4%A2&lr=
kaku.t 回复于:2006-08-28 16:45:12
不俗,顶~~~
yangliu817 回复于:2006-08-30 16:15:25
很详细啊 抽时间好好看
感谢分享!!
kingpotter 回复于:2006-09-03 21:03:33
谢谢共享
dzh001 回复于:2006-09-04 11:23:52
Thank a lot !
beload 回复于:2006-09-04 11:30:55
支持,多谢了!
iamshiyu 回复于:2006-09-04 16:52:41
请教白金,那个测试工具中的文件是不是都不可写入,另外默认只有eth0的话,如何用来练习iptables呢?难道只能练习语法看看有没有错吗?能否提点一二。
还有,我的nat服务器已经工作了一段时间,但是公司其他员工想要用内网的机器做一些其他服务,打算把内网服务器映射出去。但是因为我的规则定的很严(默认filter链的input和forward都是drop,nat到都是accept的),感觉如果在原有基础上配起来会牵连很多,策略混乱的很……能否给外网网卡新加ip(或者不用新加,直接dnat到新的ip上就可以吗?),然后把这台内网服务器的ip映射到新的公网ip上呢?我测试了多次都没成功,打算这次好好看看你的教材再试试(本来觉得自己对iptables理解的挺深刻了,后来发现还差得远,只是对filter表的理解还凑合,nat表以及snat、dnat和各种跳转条件理解的都还差得远)……真是郁闷……
rainer_823 回复于:2006-09-04 18:57:53
要好好学习下才可以了
platinum 回复于:2006-09-04 22:28:20
引用:
请教白金,那个测试工具中的文件是不是都不可写入,另外默认只有eth0的话,如何用来练习iptables呢?难道只能练习语法看看有没有错吗?能否提点一二。
你可以给虚拟机添加多个网卡,那样就有 eth1、eth2 等等了啊
另外,就算只有一个 eth0,也让然可以做 DNAT、SNAT 和 MASQUERADE 的啊,单臂路由就是这样的
你的需求我看的不是很明白,你可以把你的需求和现有规则(iptables-save)贴出来看一下
iamshiyu 回复于:2006-09-05 10:37:48
# Generated by iptables-save v1.2.11 on Tue Sep 5 10:19:04 2006
*filter
:INPUT DROP [170116:13325405]
:FORWARD DROP [733792:429318152]
:OUTPUT ACCEPT [10254:2192484]
-A INPUT -s 192.168.10.46 -i eth0 -j ACCEPT
-A INPUT -s 192.168.10.251 -i eth0 -j ACCEPT
-A INPUT -s 192.168.10.241 -i eth0 -j ACCEPT
-A INPUT -s 192.168.10.3 -i eth0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 192.168.10.15 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.46 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.9 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.10 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.11 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.12 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.13 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.17 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.19 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.20 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.22 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.23 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.24 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -d 192.168.10.24 -m limit --limit 96/sec --limit-burst 192 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.10.26 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.27 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.28 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.29 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.30 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.31 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.32 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.33 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.35 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.37 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.38 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.39 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.40 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.41 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.42 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.43 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.45 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.49 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.62 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.70 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.74 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.75 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.76 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.77 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.78 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.79 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.80 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.82 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.83 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.87 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.88 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.92 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.99 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.101 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.113 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.114 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.119 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.121 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.125 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -d 192.168.10.125 -m limit --limit 128/sec --limit-burst 192 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.10.131 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.134 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.151 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.163 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.166 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.167 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.173 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.178 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.183 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.193 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.195 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.199 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.200 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.209 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.216 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.233 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.239 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.240 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.241 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.246 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.251 -m limit --limit 96/sec --limit-burst 192 -j ACCEPT
-A FORWARD -s 192.168.10.160 -j ACCEPT
-A FORWARD -s 192.168.10.205 -j ACCEPT
-A FORWARD -s 192.168.10.234 -j ACCEPT
-A FORWARD -s 192.168.10.238 -j ACCEPT
-A FORWARD -s 192.168.10.247 -j ACCEPT
-A FORWARD -d 192.168.10.0/255.255.255.0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 169.254.0.0/255.255.0.0 -j DROP
-A OUTPUT -s 169.254.0.0/255.255.0.0 -j DROP
COMMIT
# Completed on Tue Sep 5 10:19:04 2006
# Generated by iptables-save v1.2.11 on Tue Sep 5 10:19:04 2006
*nat
:PREROUTING ACCEPT [441089:37705425]
:POSTROUTING ACCEPT [8:528]
:OUTPUT ACCEPT [8:528]
-A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Sep 5 10:19:04 2006
需求就是把内网的10.241的某些端口映射到外部某个ip,比如2xx.xxx.xxx.59。我试过多次总是有问题:
iptables -t nat -I PREROUTING -d 2*.*.*.59 -p tcp --dport 80 -j DNAT --to 192.168.10.241:80
iptables -t nat -I POSTROUTING -d 192.168.*.241 -p tcp --dport 80 -j SNAT --to 2*.*.*.59:80
iptables -I FORWARD -d 192.168.10.241 -j ACCEPT
iptables -I FORWARD -d 2*.*.*.59 -j ACCEPT
结果不行……后来怕是因为80服务有其他因素影响,改用3389端口做实验还是没成功……
另外还有个奇怪的事情,我的路由表老是有169.254.0.0/16段的地址,可以看到我已经禁止这个地址的转发了,但是我从交换机的ip表里面还是可以看到169.254.*.*的ip从连接nat服务器的端口出来,怪异!
jelver 回复于:2006-09-05 18:26:13
谢谢!
wind1211 回复于:2006-09-06 11:42:54
顶一下
谢谢白金
iamshiyu 回复于:2006-09-06 15:38:43
请问白金,我是应该通过加规则
/sbin/iptables -t nat -I POSTROUTING -o eth0 -d ! 192.168.10.0/24 -j DROP
还是
/sbin/iptables -I FORWARD -o eth0 -d ! 192.168.10.0/24 -j DROP
来防止非192.168.10.0网段的地址对内网的访问?
我从内网的交换机中看到有大量的无用或者说非法的ip通过nat服务器连进网来……郁闷死了
IP Address Port
--------------- ----
59.64.193.142 19
169.254.30.175 19
169.254.66.7 19
169.254.70.138 19
169.254.95.172 19
169.254.120.4 19
169.254.137.240 19
169.254.158.20 19
169.254.192.127 19
169.254.240.203 19
169.254.252.64 19
192.168.0.35 19
192.168.0.81 19
192.168.0.124 19
注:我的nat服务器连接在19端口上,现在好多的莫名其妙的ip显示在交换机上,而nat本身的内网地址是192.168.10.254
[ 本帖最后由 iamshiyu 于 2006-9-6 16:09 编辑 ]
platinum 回复于:2006-09-07 11:37:10
这样试试
iptables -I FORWARD -d 192.168.10.0/24 -m state --state NEW -j DROP
iamshiyu 回复于:2006-09-07 15:48:13
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.10.0/24 -j ACCEPT
我的脚本有这么一句,这样的效果不一样么?我现在搞不清这是怎么引起的,导致交换机里显示连接nat服务器的端口有很多ip的访问……
还有请问我那个映射的问题你觉得我加的规则有问题么?若是没有我就再找找其他原因了……还有就是如果要作端口映射的话,是否内网机器的网关必须指向nat服务器呢?如果不是我想在其他机器上做试验而不是主nat服务器上试验。
platinum 回复于:2006-09-07 16:12:58
不好说,可能要抓包来分析才知道了
wfguo 回复于:2006-09-07 20:40:03
谢谢阿
iamshiyu 回复于:2006-09-08 09:31:07
引用:原帖由 platinum 于 2006-9-7 16:12 发表
不好说,可能要抓包来分析才知道了
用ethreal抓了一下包,不过内容太多,我对于过滤规则又不熟悉,顶多抓一分钟就好几万个包了,实在没找到相关的内容。好在现在感觉网络上负载还不大,还能忍……
还是要问我那个映射的问题你觉得我加的规则有问题么?若是没有我就再找找其他原因了……还有就是作端口映射是否内网机器的网关必须指向nat服务器的问题?我几次在其他机器上做试验然而时灵时不灵,我又没功夫好好整理,现在弄得一团浆糊……
platinum 回复于:2006-09-08 09:49:26
把包放上来看一下
七级风 回复于:2006-09-08 15:18:15
好东西多谢啦~
iamshiyu 回复于:2006-09-08 19:18:14
还是算了,完全没找到相关的ip地址……源地址目的地址都没有169开头的……以后我慢慢研究吧……多谢白金了。以后有问题还要多多请教……
xiaojian99 回复于:2006-09-09 11:32:39
非常感谢,这方面正遇到问题呢。
iamshiyu 回复于:2006-09-14 09:31:02
还是得问一下。我的机器跑nat,如果设置成
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j MASQUERADE
就没有问题,能够带动内网机器上网
但是如果设置成
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to-source xxx.xxx.xxx.59
就不能带动机器上网。
xxx.xxx.xxx.59和本机ip是同一个网段的未占用ip地址……为什么就不行呢?nat部分没有其它的语句了,用iptables-save看,除了snat和masquerade之外没有任何区别
[root@linuxtest ~]# iptables-save
# Generated by iptables-save v1.2.11 on Thu Sep 14 09:11:51 2006
*nat
:PREROUTING ACCEPT [272614:131973671]
:POSTROUTING ACCEPT [21709:2679496]
:OUTPUT ACCEPT [21709:2679496]
-A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Sep 14 09:11:51 2006
# Generated by iptables-save v1.2.11 on Thu Sep 14 09:11:51 2006
*filter
:INPUT DROP [50237:6657600]
:FORWARD DROP [22729:1445044]
:OUTPUT ACCEPT [1359329:426291154]
这样就能上
# Generated by iptables-save v1.2.11 on Thu Sep 14 09:17:44 2006
*nat
:PREROUTING ACCEPT [273057:132008373]
:POSTROUTING ACCEPT [21716:2680236]
:OUTPUT ACCEPT [21715:2680176]
-A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth1 -j SNAT --to-source xxx.xxx.xxx.59
COMMIT
# Completed on Thu Sep 14 09:17:44 2006
# Generated by iptables-save v1.2.11 on Thu Sep 14 09:17:44 2006
*filter
:INPUT DROP [50266:6661723]
:FORWARD DROP [22729:1445044]
:OUTPUT ACCEPT [1359490:426313572]
这样就不能上(后面省略了,内容完全没有改过)
platinum 回复于:2006-09-14 10:10:53
引用:
我的机器跑nat,如果设置成
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j MASQUERADE
就没有问题,能够带动内网机器上网
但是如果设置成
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to-source xxx.xxx.xxx.59
就不能带动机器上网。
[color=red]xxx.xxx.xxx.59和本机ip是同一个网段的未占用ip地址……[/color]为什么就不行呢?
上面红颜色的字我没看懂
如果没猜错的话,你的问题出在你对 SNAT 的不理解上
iamshiyu 回复于:2006-09-14 10:36:45
我的nat服务器外网的ip是xxx.xxx.xxx.57,而xxx.xxx.xxx.59是一个还没有使用的公网ip,子网掩码是28。
我是这样理解的:将所有从eth1发出的,源地址是192.168.10.0/24的包,进行SNAT,改写源地址为xxx.xxx.xxx.59。如果是用MASQUERADE,就是将所有从eth1发出的,源地址是192.168.10.0/24的包,进行MASQUERADE,也就是将发出包的源地址都改为xxx.xxx.xxx.57,难道有问题吗?请白金指点。
为什么用了MASQUERADE和SNAT --to-source xxx.xxx.xxx.59就会有这么大的差别呢?
不是说MASQUERADE只是SNAT的一个特例吗?有多大区别?
[ 本帖最后由 iamshiyu 于 2006-9-14 10:47 编辑 ]
platinum 回复于:2006-09-14 11:00:16
-j SNAT --to xxx.xxx.xxx.57
这样应该就可以了
或者保持 59 也可以,你在你的防火墙上绑定一个 59 这个 IP 的 alias 试试
iamshiyu 回复于:2006-09-14 11:26:51
真是怪异了,用-j SNAT --to xxx.xxx.xxx.57就没问题,用-j SNAT --to xxx.xxx.xxx.59就上不了!郁闷!
白金你说的在防火墙上绑定一个 59 这个 IP 的 alias 是什么意思?
[ 本帖最后由 iamshiyu 于 2006-9-14 11:29 编辑 ]
platinum 回复于:2006-09-14 11:50:52
我不知道该怎么解释了。。。。
59 的 alias 就是 ifconfig eth0:0 之类的
你的问题的确出在对 SNAT 的理解上,但我真的不知道该怎么去解释会更好 :(
iamshiyu 回复于:2006-09-14 11:53:39
你的意思是如果没有实体interface对应(至少要让程序感觉到的确存在59这个对应的网络接口)就不能进行snat吗?
platinum 回复于:2006-09-14 13:18:37
如果你的接入方式里,ISP 提供的网关是公网 IP,那么就必须绑定,如果与 ISP 之间是私网 IP 对联,公网 IP 是 ISP 路由过来的就没事,不过我怀疑你的情况是第一种
iamshiyu 回复于:2006-09-14 13:33:54
我的ip的确是ISP 提供的公网ip,而且给定了网关和掩码,我随便找台机器把没有用的公网ip使用上,就可以上外网。你说的要绑定是什么?
platinum 回复于:2006-09-14 13:55:00
哦,看来一句两句确实不好解释清楚,你需要补习一些网络基础知识了
有 IP 才能上网,NAT 的工作原理,何时要做 NAT 等这些基本概念要清楚
你要有 IP 与对方对连,才能与对方通信,这是最基本的
若你根本没有 59 这个 IP,又怎么能欺骗成 59 去连接外部呢?数据回包的时候怎么办呢?
iamshiyu 回复于:2006-09-14 14:57:03
我有一个网段地址啊,是一个xxx.xxx.xxx.48/28这个段的ip给我随便用的,都是isp分配给我的,我可以使用其中的任何一个,这个59还没有用到罢了。其他的ip我只要设置好了掩码、ip和网关自然就可以用。难道说我snat还需要注明--to xxx.xxx.xxx.59/32么?再说注明了也没用,还是不知道这个ip属于xxx.xxx.xxx.48/28网段。
[ 本帖最后由 iamshiyu 于 2006-9-14 14:58 编辑 ]
iamshiyu 回复于:2006-09-14 15:07:51
nat的工作原理我相信自己多少了解了一些,简单说不就是把源地址或者目的地址进行改写,然后把来自内网的包转发到公网么?在prerouting部分进行目的地址的改写,判断数据包是要求转发还是进入,如果转发走filter的forward链,否则走filter的input、output链和nat的output链,最后在postrouting部分进行源地址的改写。但是我做nat转发,应该不经过机器内部,而是直接走的转发链,所以直接在prerouting的时候发送到filter的forward链,然后发给nat的postrouting链进行源地址改写以便能够发送到公网上对吧?
我的问题就是为什么用-j SNAT --to xxx.xxx.xxx.57或者-j MASQUERADE就可以上网,但是改成-j SNAT --to xxx.xxx.xxx.59就不能,我现在随便找台机器,连在交换机上,把ip改成xxx.xxx.xxx.59,掩码255.255.255.240,网关xxx.xxx.xxx.49,这台机器就能上公网了。
[ 本帖最后由 iamshiyu 于 2006-9-14 15:10 编辑 ]
iamshiyu 回复于:2006-09-14 15:14:14
我不太想加eth1:0之类的东西,本来想要做成直接改变源地址为.59就是为了减少外界对该主机的访问可能,如果把.59绑定在eth1:0上,岂不是意味着对eth1:0也就是.59的访问也都可能会转到机器本地?那还有什么意义?反而增加机器被攻击的可能性……
platinum 回复于:2006-09-14 16:28:39
你对网络的概念很模糊,建议发新贴讨论吧
iamshiyu 回复于:2006-09-14 16:58:57
我的确不清楚所谓的“单臂路由”以及“地址池”是如何确保本来没有被使用的ip不被其他机器所占用的。很想请教一下。
[ 本帖最后由 iamshiyu 于 2006-9-14 17:11 编辑 ]
zyybbs 回复于:2006-09-20 11:17:43
谢谢
milouis 回复于:2006-09-20 11:35:32
thanks for u help
platinum 回复于:2006-09-27 09:30:47
引用:原帖由 iamshiyu 于 2006-9-14 16:58 发表
我的确不清楚所谓的“单臂路由”以及“地址池”是如何确保本来没有被使用的ip不被其他机器所占用的。很想请教一下。
这两个又有什么关系?
captail 回复于:2006-09-28 17:33:53
谢谢分享
hqucocl 回复于:2006-09-30 01:13:39
iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP
iptables v1.3.6: no command specified
Try `iptables -h' or 'iptables --help' for more information.
以前用得好好的……难道1.3.6改了规则?请帮忙一下
beyondfly 回复于:2006-09-30 21:32:40
谢谢了,已经下载,正在消化
platinum 回复于:2006-10-01 23:30:04
引用:原帖由 hqucocl 于 2006-9-30 01:13 发表
iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP
iptables v1.3.6: no command specified
Try `iptables -h' or 'ip ...
iptables 默认不支持 connlimit 模块
hqucocl 回复于:2006-10-02 15:36:32
引用:原帖由 platinum 于 2006-10-1 23:30 发表
iptables 默认不支持 connlimit 模块
问题是我已经将connlimit编译进内核了呀·lsmod可以看到ipt_connlimit……
platinum 回复于:2006-10-02 19:58:34
引用:原帖由 hqucocl 于 2006-10-2 15:36 发表
问题是我已经将connlimit编译进内核了呀·lsmod可以看到ipt_connlimit……
iptables 的运作需要 kernel(netfilter)的支持,也需要 userspace(iptables)的支持
你可能只让 netfilter 支持了这个功能,但 iptables 没 patch 好,或者 patch 了但使用的仍是旧的
yangjia900 回复于:2006-10-02 20:44:28
谢谢!
kenmasida 回复于:2006-10-09 16:29:32
爱你爱的没话说
yszll 回复于:2006-10-13 08:55:22
一个字. 学.
lv12321 回复于:2006-10-13 19:45:18
真强呀
desert969 回复于:2006-10-14 11:35:54
up
UIRL 回复于:2006-10-14 11:52:19
已下载,很感谢楼主.
skyfreebird 回复于:2006-10-14 14:52:13
简直太棒了..不可思议啊..
还有就是QEMU这个弄出来的linux环境是怎么弄出来的啊.
还望指教...
zhouyi2008 回复于:2006-10-16 12:53:11
很好
littletop 回复于:2006-10-16 19:56:29
非常非常之感谢!!!!
littletop 回复于:2006-10-16 21:12:03
哪位能帮我一下,我下载不了教程,能否把那个教程PDF文件传发给我??[email]yufengzx@188.com[/email],谢谢!!
flyingnn 回复于:2006-10-25 16:37:53
GOOD!!!
tangbo 回复于:2006-10-26 10:22:58
谢谢,分享这样好的东东
gwzph 回复于:2006-11-03 10:12:04
ding
留下可爱心情 回复于:2006-11-04 16:13:30
3Q 谢谢斑竹~
leolao 回复于:2006-11-05 22:18:40
谢谢
wangying7737 回复于:2006-11-06 16:28:36
辛苦了
ly_cyz 回复于:2006-11-06 21:33:48
谢谢!
juanshuchun 回复于:2006-11-09 10:21:19
thanks
wuzhoubao 回复于:2006-11-10 14:30:22
学习学习
james81 回复于:2006-11-13 18:13:26
收到!!
alonefly 回复于:2006-11-18 16:06:25
收藏,谢谢分享
w961 回复于:2006-11-19 17:57:30
好东西。。。。。。。。
zhdh1999 回复于:2006-11-25 23:16:35
刚好用得上,谢谢老大
minok 回复于:2006-11-25 23:41:58
正想找它呢
shentutian 回复于:2006-12-01 09:25:29
谢谢版主
痴痴的人 回复于:2006-12-01 10:27:32
多谢楼主分享,我收下了!
zhdh1999 回复于:2006-12-03 22:59:30
太感谢了,但我看得稀里糊度的,主要刚接触iptables,但愿半年后能自己能编写这些东西
zhdh1999 回复于:2006-12-11 19:06:02
引用:原帖由 platinum 于 2006-3-23 12:48 发表
这是我为上次讲义做的 PPT,比原来的有所改进,修正了一些 bug,添加了一些 FAQ
此讲义很适合 iptables 的初学者,使大家更清楚的了解 iptables 的语法,以及各个表各个链的用法
录音地址:
[url=http://w ...
这些有视频的就绝对完美了,mp3格式的杂音太大了。:D
goshawk 回复于:2006-12-12 14:42:24
顶下,学习下
ljc_168 回复于:2006-12-13 08:09:58
谢谢!
yulai111 回复于:2006-12-13 15:44:23
谢谢共享 。
simonzhan 回复于:2006-12-17 23:13:27
好东东,收藏之,多谢!
bsmqu 回复于:2006-12-22 22:32:40
呵呵,谢谢楼主哦,好东西
leeda 回复于:2006-12-25 14:57:27
支持~
wdrain 回复于:2007-01-04 11:59:32
谢谢!收藏了!!
david5337 回复于:2007-01-07 14:00:45
谢谢啊
mcumsigscr 回复于:2007-01-11 14:06:38
楼主可不可以适当的加几个例子?然后再加上iptables命令说明一下.谢谢.
platinum 回复于:2007-01-11 20:53:22
引用:原帖由 mcumsigscr 于 2007-1-11 14:06 发表
楼主可不可以适当的加几个例子?然后再加上iptables命令说明一下.谢谢.
文档中有很多例子,也附加说明了啊
志国 回复于:2007-01-15 12:42:04
那啥!谢谢了啊!!!:P
ly_cyz 回复于:2007-01-16 23:31:58
好东西!
好好收藏!
meryfeg 回复于:2007-01-21 21:49:43
非常感谢了!!!顶顶
mcumsigscr 回复于:2007-01-23 12:09:12
好东西.支持.:)
aimyang 回复于:2007-01-26 20:49:36
好好学习,谢谢楼主分享!
楼主辛苦啦!
broceliu 回复于:2007-01-31 15:24:25
:lol: zheyang de tiezi de ding
hlzwsw 回复于:2007-02-01 09:33:36
老大,这个不能下啊,更新一下连接。
[ 本帖最后由 platinum 于 2006-4-13 00:44 编辑 ]
附件: iptables-practice-InVMware.part1.rar (2006-4-13 00:44, 1.91 M)
该附件被下载次数 2014
附件: iptables-practice-InVMware.part2.rar (2006-4-13 00:44, 1.65 M)
该附件被下载次数 1747
platinum 回复于:2007-02-01 09:44:29
可以下啊,这个附件是直接在论坛上的,没有盗链其他地址
qinjingyu1 回复于:2007-02-01 16:28:50
好东西,谢谢分享!企望更多更好的内容!
zbxy 回复于:2007-02-04 17:34:15
谢谢斑竹的东西啊
非常感谢共
ljw2002 回复于:2007-02-04 20:23:45
感谢楼主提供这么好的文档~
但是按上面的做没成功,
环境:托管主机(有公有IP在eth1上)上装VMWARE,选择的是NAT模式,vmnet8=192.168.241.1/24
VM的IP:192.168.142.128/24
我现在通过SSH(8888端口)可以连接到主机上,但我想SSH(22端口)连接到VM(192.168.241.128 )上,如下脚本不成功.请指点:
#!/bin/bash
echo "1">/proc/sys/net/ipv4/ip_forward
INET_IFACE="eth1"
INET_IP="210.*.*.210"
LAN_IFACE="vmnet8"
LAN_IP="192.168.241.1"
LAN_IP_RANGE="192.168.241.0/24"
SSH_IP="192.168.241.128"
SSH_IN="22"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A PREROUTING -t nat -p tcp -i $INET_IP --dport 22 -j DNAT --to $SSH_IP
[ 本帖最后由 ljw2002 于 2007-2-4 20:25 编辑 ]
platinum 回复于:2007-02-04 20:37:54
你的需求是什么呢?
你现在的规则是把所有经过本机的 TCP/22 转到本机的上,同时本机允许所有人连接
ljw2002 回复于:2007-02-05 10:24:15
我想把连接本机22端口映到虚拟机上!
resens 回复于:2007-02-05 10:51:20
学习学习,非常感谢!
platinum 回复于:2007-02-05 10:54:42
引用:原帖由 ljw2002 于 2007-2-5 10:24 发表于 321楼
我想把连接本机22端口映到虚拟机上!
哪个是“本机”,哪个是“虚拟机”?
这个 Linux 是跑在什么地方的,算是“本机”还是“虚拟机”?
你对“本机”和“虚拟机”的定义又是怎样的?
ljw2002 回复于:2007-02-05 11:41:40
不好意思,没表述清楚,LINUX主机托管,做为主机,上面装虚拟机软件,用NAT模式,主机eth1是外口,vmnet8是内口IP:192.168.241.1,虚拟机的IP是192.168.241.128.想从外面直接访问192.168.241.128的22端口,该怎么做?
platinum 回复于:2007-02-05 11:50:59
这是 vmware 的配置使用问题,与 iptables 无关
你只需将 vmware 的网卡模式设置成 bridge,这样就可以把虚拟机当作与宿主机同在一个 switch 下了
ljw2002 回复于:2007-02-05 12:12:34
设置成bridge,但公有地址就有一个,还是不行呀!
platinum 回复于:2007-02-05 14:47:31
这就要做 NAT 了啊,让 vmware 里的 Linux 上网,带动宿主机
ljw2002 回复于:2007-02-05 21:38:49
我就是做的NAT模式,但让 vmware 里的 Linux怎么管理,就是上面提到的22端口联不上去!请楼主帮忙~
platinum 回复于:2007-02-05 22:01:20
先说说你要做什么,我还是没看明白
然后说说你是怎么做的
ahking 回复于:2007-02-07 11:22:55
录音不是很清楚,可不可以提供一份解说词,详细解说你的ppt
Suniverse 回复于:2007-02-09 11:03:20
thanks a lot
aaronyou 回复于:2007-02-19 17:31:47
收藏了。谢谢斑竹!
csbn 回复于:2007-03-02 19:28:19
这么好的资料,谢谢你了!
brucewoo 回复于:2007-03-07 09:33:16
好东西, 谢谢分享.
jackshan 回复于:2007-03-10 09:05:16
谢谢楼主共享
nettx 回复于:2007-03-23 12:40:01
看一下
应该能尝到
ksh180 回复于:2007-03-25 00:28:33
我是一位初学者,最想要找的就是这了吧!!!
jick 回复于:2007-03-28 07:37:34
谢谢`!:lol:
believer82 回复于:2007-03-28 13:54:07
谢谢!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
lalf 回复于:2007-03-28 14:46:36
收了,谢谢:em02:
yrgnet 回复于:2007-03-31 09:03:23
谢谢了,好东西就得顶一下。
meyangxc 回复于:2007-04-04 10:30:29
下载下来看看,研究懂了在来教别人。
jemball 回复于:2007-04-04 15:18:04
音 效 差 点。
zhangw1209 回复于:2007-04-07 15:04:28
谢谢了,,,,好要十个字节 。我晕
sn0102 回复于:2007-04-17 07:50:23
:em11: 谢谢,谢谢。已收藏
xqingliu 回复于:2007-04-20 16:50:08
多谢,学习学习:lol:
krs 回复于:2007-04-22 22:35:39
LZ,VMware player怎么加载ISO啊?
yirenzhe 回复于:2007-04-24 11:49:27
超级经典的东西呢!超级经典的东西呢!超级经典的东西呢!超级经典的东西呢!
智勇双全 回复于:2007-04-24 11:54:46
谢谢 lz共享 在学习中
qinjian401 回复于:2007-05-08 16:05:32
非常感谢!:shock:
littletop 回复于:2007-05-08 22:34:12
那个模拟环境实在是太好了!!!3U
level 回复于:2007-05-08 23:03:15
引用:原帖由 ThinkPad_ 于 2006-3-23 14:23 发表于 7楼
老大的东西一定要支持一下,写的非常详细了。
li_chao_tao 回复于:2007-05-11 22:49:44
thanks!!very much!!!!
lshlfyf 回复于:2007-05-14 20:44:45
非常感谢!
一真想要一份iptables的详细资料
swg1970 回复于:2007-05-17 19:29:47
谢谢楼主提供分享。下载看看试试。
雅木 回复于:2007-05-21 15:47:47
不错呀,我在这正糊涂着呢~~~
雅木 回复于:2007-05-21 17:12:32
请问这个镜像怎么在VMware打开,是不是先进入虚拟机的linux,然后再mount是么???多谢!:D
platinum 回复于:2007-05-21 19:38:59
解压后是一个 ISO 文件,用 VMware 把这个 ISO 文件当作一个光盘挂到 CD-ROM 上
tony_wu_ad 回复于:2007-05-23 12:30:49
谢谢LZ的分享,我也下了文件,自己研究了
哈哈,多谢了!
billmorgan 回复于:2007-05-23 15:48:00
谢谢斑竹!我是初学者!多多指教
hufan2005 回复于:2007-05-27 16:51:42
太感谢了!
I really appreciate it.
hao528 回复于:2007-05-28 21:46:54
谢谢分享,好东西支持
ahsiao 回复于:2007-05-30 21:05:53
thank you. downloaded
hbl.ncut 回复于:2007-06-02 14:14:27
引用:原帖由 platinum 于 2006-3-23 12:55 发表于 2楼
这是集成了 iprange、l7-filter、time、geoip 等功能的,用于做试验和练习用的 Linux
如果没有网络环境的朋友,用 VMWARE 就可以来练习和测试了
注意:此 ISO 仅限于在 VMWARE 中运行
登录用户:CU(大写 ...
感激 ~ platinum 声音很YD... 哈哈哈~ ~ 表骂我啊~~
dong1258 回复于:2007-06-03 01:11:33
收藏了:P
谢谢:P :P :P
wangye2000 回复于:2007-06-05 10:39:22
收藏~~~~~~~~~~~~~~~~~~~~
king_boss 回复于:2007-06-11 10:37:58
好东西啊,谢谢楼主~~up up up
dajian0509 回复于:2007-06-11 17:08:17
已经下载了
谢谢!辛苦了
grubb 回复于:2007-06-18 16:34:52
up,up,up...................
amxiaomao 回复于:2007-06-20 04:04:53
:em02: :em02: :em02:
loesprite 回复于:2007-06-21 09:25:13
才发现老大的帖子,罪过啊罪过!先顶再下,老大继续加油啊!我们都希望能跟着老大多学几招呢!!!:D
minirat 回复于:2007-06-21 17:30:48
2小时玩转iptables企业版v1.5.4.pdf刚刚把这下载来,一打开看,眼睛都是花的~文档资料的背景的橙色太刺眼了~哎~如果是黑白就好了
minirat 回复于:2007-06-21 17:31:33
不过想起里面有"黄金",自然还是慢慢看啦~呵呵~!
everlasting_188 回复于:2007-06-27 18:37:45
谢谢谢谢谢谢谢谢谢谢谢谢!!
kesnet 回复于:2007-07-03 17:02:45
先了解一下,再下载啊
robinzhao518 回复于:2007-07-06 10:32:40
老大 我怎么在LIUNUX 里 解压不了呢 你这有详细的用法吗 请赐教
defyer 回复于:2007-07-06 22:41:12
不顶不行
不错刚下载了
platinum 回复于:2007-07-07 18:34:26
引用:原帖由 robinzhao518 于 2007-7-6 10:32 发表于 376楼
老大 我怎么在LIUNUX 里 解压不了呢 你这有详细的用法吗 请赐教
解压?解压什么东西?
cltnet 回复于:2007-07-09 11:34:48
多谢。。。。。。。。。。
ctpyy_11 回复于:2007-07-09 13:39:26
太感谢了!!!!!!,版主你真是好人,我正找这方面的资料
wutuo 回复于:2007-07-10 09:02:43
谢谢版主了!
:)
qtcooltea 回复于:2007-07-12 15:50:25
宝贵的资料!
但是录音效果差了点!!
wuguang1023 回复于:2007-07-15 02:00:32
支持。。。。收下了呵呵
wuguang1023 回复于:2007-07-27 09:04:00
谢谢LZ
东西是挺好的。。要是MP3能清新一些就更好
ghsy3056 回复于:2007-07-28 23:40:09
:) 谢谢版主分享。
study321 回复于:2007-07-30 15:13:52
谢谢楼主,真是及时雨啊
kayjess 回复于:2007-08-03 11:39:09
太强了,不知能不能听懂,但也要支持
newstnt 回复于:2007-08-04 17:28:22
真的感谢,好东西啊!
zhou0953 回复于:2007-08-07 11:47:39
:) 谢谢版主了哈。。
churchmouse 回复于:2007-08-09 16:20:56
好东西,谢谢楼主...........................
seawolf021 回复于:2007-08-15 09:01:56
真是好东西啊,感谢楼主分享。
segafans 回复于:2007-08-15 17:14:42
老大,你太有才了~~~强烈支持你
xordan 回复于:2007-08-17 23:45:37
谢谢版主 学习中。。
Alienovo 回复于:2007-08-18 13:20:48
谢谢LZ分享!:D
fengyongxing 回复于:2007-08-22 16:59:03
好东西呀,普及基础知识。便于更深入的研究使用。
ok318 回复于:2007-08-23 09:46:44
好东西,CU就是好人多啊
i91cgl 回复于:2007-08-24 00:47:19
后羿射日直销网----超低价数码产品的直销网 www.hysheri.cn
★网络硬盘盒---替代你的共享电脑的mini服务器
★你想在局域网内轻松共享资料吗?
★你想通过局域网提供更多的备份空间吗?
★你想能够在有网络的地方无处不在的访问你的资料吗?
★你想通过有效率的网络备份避开资料损失的危险吗?
★你想更多的节省电费吗?
★你想得到最好的售后服务吗?
★那么请用我们的网络硬盘盒吧!
★后羿射日网络硬盘盒358元,3年质保
★MP4 1G内存 188元起 1年质保
★MP3 521M内存 115元起
★8孔带液晶硬盘播放器 298元
★还有更多的数码产品,超底价格等你来拿
★详情请登录 http://www.hysheri.cn
后羿射日网络硬盘盒----全国各地诚征经销商
这款产品国内生产的厂家不多,我们提供最优惠的价格和分销政策,
提供强大的广告和评测支持,正是因为市场空旷,才有无限商机!
快点抓住商机吧,钱景离你咫尺之遥!!!
更多关于网络硬盘盒的信息请登陆:http://www.hysheri.com
联系人:黎先生 QQ:8398288 MSN:[email]phoebuslion@hotmail.com[/email]
手机:13826525705 电话:0755-26782660-606
boeingct 回复于:2007-08-29 10:22:11
:em27: :em27: :em27: :em27: :em27: :em27: :em27: :em27: :em27: :em27:
[ 本帖最后由 boeingct 于 2007-8-29 10:23 编辑 ]
oo0t0oo 回复于:2007-09-01 23:01:09
一打開就這樣..help
syl_0735 回复于:2007-09-04 12:30:17
谢谢斑竹哈哈!好东西就是要分享啦!
quick_wang 回复于:2007-09-05 10:27:06
还没看,不过真是好贴啊,支持!!
zhaochang 回复于:2007-09-07 01:13:15
谢谢了,慢慢研究。
新手学习中
9er 回复于:2007-09-07 01:43:41
超赞.......:lol:
9er 回复于:2007-09-07 01:44:28
忍不住再赞一下.:wink:
gushijie 回复于:2008-04-15 06:35:57
:shock: :shock: 谢谢领导同志对我等新手作出的贡献。
luren04 回复于:2008-04-16 09:37:37
下了,正在好好学习。
ivanwang2005 回复于:2008-04-30 17:09:09
搜到!收到!谢谢/WS
loess 回复于:2008-05-04 11:22:01
谢谢。好东西一定要顶
555applelc 回复于:2008-05-11 13:17:02
正在学LINUX,正准备学习下iptables,呵呵.楼主辛苦了.
notnumb 回复于:2008-05-12 13:35:51
下来 看看 谢谢楼主 还有音频
[ 本帖最后由 notnumb 于 2008-5-12 13:37 编辑 ]
sxs1986 回复于:2008-05-12 19:55:54
楼主真好啊,顶顶了.
cnrock 回复于:2008-05-14 14:15:39
好东西,一直没弄懂我家的路由器。收了。
hdecol 回复于:2008-05-19 17:49:04
THANKS !!!!
eastage 回复于:2008-05-21 23:40:43
好文!偶顶!看过受益匪浅!
wondershow 回复于:2008-05-22 10:23:17
谢谢楼主,看帖要回帖,楼主精神可嘉
KJLCN 回复于:2008-05-26 11:48:39
最近正在学习 iptables ,十分感谢!
好帖,顶!:lol:
hanselpc 回复于:2008-05-27 13:41:38
很有用的东西,多谢分享
爱斯基摩 回复于:2008-05-27 18:33:20
好东西 感谢了
nowis 回复于:2008-05-28 03:04:47
认真学习,谢谢楼主了。
lvmxuan 回复于:2008-06-05 12:04:35
谢谢,谢谢,真是不错啊。
yankai0403 回复于:2008-06-16 11:14:48
:em02: :em02:
dashorc 回复于:2008-06-19 11:22:47
办公室里面戴着耳机在听呢,头疼的IPTABLES一定要好好听听,谢谢!
snfnvtk 回复于:2008-06-19 13:41:58
收藏了.DING.下次要是还有讲座,我一定去
NecroGenic 回复于:2008-06-21 19:35:15
多谢了。。
polokus 回复于:2008-06-22 17:06:05
很不错的材料,得好好学习下了,呵呵
pu57 回复于:2008-06-23 15:26:44
感动的西里哗啦,我正要用这个东西呢,我是个菜鸟,但我会努力学习的
haomany 回复于:2008-07-09 15:04:27
下来看看才是先了~~~~~~~~~~~~~~~
dreamever 回复于:2008-07-10 17:40:25
原来的找不到了,又下了一遍。这文档对我来说是个里程碑,我大步走进linux的开端!
sunwk 回复于:2008-07-10 20:40:45
太感谢了,正在学习这个呢
hansion3406 回复于:2008-07-11 10:30:44
谢谢老大了。。。
希望哪天我也有这能力。。
sunwenjie0929 回复于:2008-07-14 13:36:42
谢谢搂主,学习下
bittony 回复于:2008-07-15 15:07:18
感谢楼主,这么好的教程要用心学。
root@China 回复于:2008-07-25 06:00:47
谢谢,收下了。:em10:
duowawa 回复于:2008-07-29 09:14:44
好东西,支持一下,绝不能让好家伙沉没了
gigabyte 回复于:2008-08-01 11:05:12
好东西啊,谢谢lz了:em02:
xiaomagee 回复于:2008-08-03 16:28:24
顶一下
两年多了 还这么火,难得啊
lj870128 回复于:2008-08-04 05:48:23
不错不错,最近正在学习架设服务器呢~~~
david2878 回复于:2008-08-04 17:27:31
多谢,学习中
wp0926 回复于:2008-08-04 17:36:14
狂顶狂顶狂顶狂顶狂顶狂顶狂顶狂顶
SADASDA 回复于:2008-08-08 10:01:58
非主流美女领袖网游《新海盗王》即将内测,为90后非主流MM们提供了展现非一般自我的亮丽舞台,是一款完全为非主流网游MM们量身定做的个性网游!
http://bbs.moliyo.com/forumdisplay.php?fid=348
andrewqin 回复于:2008-08-09 01:06:08
学习下....还不懂呢....
beyondfly 回复于:2008-08-10 19:40:15
十分感谢啊
xest 回复于:2008-08-19 17:14:06
多谢白金版,初来这里,还有很多需要学习 :mrgreen:
diyself 回复于:2008-08-21 11:52:33
这个ppt绝对经典:mrgreen:
merlin852 回复于:2008-08-21 13:22:48
:em02: :em02:
红帽--楠楠 回复于:2008-08-23 21:46:46
只需要时间,其他不需要,学习中!!!!
allenmyf 回复于:2008-08-27 09:23:18
正好要入门,感谢了!
xunandjiao 回复于:2008-08-28 12:17:59
感觉就是有差距啊 惭愧啊
flb_2001 回复于:2008-09-02 15:33:13
想不到你这么早就搞这个了,,谢谢你了
zhou_rock 回复于:2008-09-04 17:52:09
请教一个问题,iptables 的PREROUTING链可以使用vlan接口吗?如下:
iptables -A PREROUTING -t mangle -i eth1.1 -j MARK --set-mark 11
谢谢
chinaunixzcx 回复于:2008-09-04 19:59:55
好东西,辛苦了!!!!
starsseeker 回复于:2008-09-10 10:11:44
这个帖子实在太好了。支持一下啊
ckroom 回复于:2008-09-10 16:33:45
謝謝,辛苦了!!:lol: :lol:
lihao102 回复于:2008-09-20 18:23:21
谢谢 ,iptables是个好东东。~~~~~~~~~~
jacksonwin 回复于:2008-09-29 20:56:06
好东西支持楼主多发这些联系实际的教程
simstone 回复于:2008-10-02 15:01:32
大大大大大大大大大:wink:
uploading 回复于:2008-10-04 19:03:30
辛苦了!~分享是一种美德~
bian_yuan45 回复于:2008-10-07 00:30:47
好东东,收藏了,感谢LZ
chinesechen 回复于:2008-10-16 15:50:09
感谢,楼主!!!!!!!!!!!!!!!!!!!!!
Edward_Sim 回复于:2008-11-21 11:34:13
斑竹辛苦了,万分感谢
gtj8521 回复于:2008-11-25 13:56:25
想问问斑主,我在执行
iptables -A FORWARD -m state --state NEW -j ACCEPT
iptables v1.3.6 : No chain/target/match by that name
是不是也是内核没有支持呢?如果是想请教如何修改内核选项,谢谢!
zydbeckham 回复于:2008-11-26 03:29:56
真是好人啊:em02: :em02:
cathywife 回复于:2008-11-28 11:50:16
让我看看,学习一下了,正需要呢!
好东西呀,收下了,谢谢啊!
quidway668 回复于:2008-12-02 09:48:12
顶下..
jinyixing 回复于:2008-12-05 19:13:10
喜欢redhat的朋友,欢迎大家一起交流,请加QQ群39508415
bbaqq222 回复于:2008-12-10 10:07:53
学习了
大旭 回复于:2009-01-13 15:32:50
:lol: 看看
hishale 回复于:2009-01-14 16:53:41
多谢斑主,对我很重要~~
dj_ukyo 回复于:2009-01-16 16:54:56
不太明白,学习
rhlei 回复于:2009-02-15 11:48:44
原来这位大牛在这里。楼主的ppt让我受益匪浅啊。
jonsonqin 回复于:2009-02-23 19:56:24
我是一个潜水员,但是我不得不顶,太经典了!
haoyunkkg 回复于:2009-02-23 21:14:54
这么好的贴一定要顶
hushiqiang 回复于:2009-02-26 23:22:14
感谢楼主。
如此好帖,不得不顶。
我是DBA 回复于:2009-03-01 18:19:14
如此好贴,现在才发现,哎。
houzizhuzhu 回复于:2009-03-09 22:29:35
好东西 谢谢了
cnlightwing 回复于:2009-03-20 10:01:20
新手..正要学习iptable..谢谢楼主.:)
lddgh314 回复于:2009-04-02 15:43:12
谢谢。。。。。。。。。大大大大大
jond 回复于:2009-04-03 11:00:59
学习一下,谢谢!
四海飘香 回复于:2009-04-25 01:14:19
支持劳动成果。
www_xylove 回复于:2009-05-03 17:09:00
相见恨晚
www_xylove 回复于:2009-05-03 17:14:43
录音效果不好,做个视频好多了
gamester88 回复于:2009-05-08 16:02:13
顶顶
yinghuochong129 回复于:2009-06-16 13:32:28
我顶,正需要!
sunnylocus 回复于:2009-07-02 10:53:37
白老大我太崇拜你了,做的PPT对我来说简直就是一本武功秘籍!!
|
