搜索
bottom↓
回复: 5

iptable如何启用

[复制链接]

出0入0汤圆

发表于 2019-7-30 13:27:33 | 显示全部楼层 |阅读模式
想在linux开发板上实现, iptable装了,内核启用了主要的几个,启用的是*,不是M,如果启用很多make modules会报错。在板上输入下面命令,端口号随便写的只是为了测试,因为不支持service命令,所以用网上方法保存,iptables-save >/etc/iptables-script。
然后网上说板子重启后用echo '/etc/iptables-script' >>/etc/rc.d/rc.local, iptable就会启用,但试了不行,板子还是能够播放网络音乐-能接收其他端口号。查了iptables-script,的确写成功,查了rc.local文件, 最后一行写了/etc/iptables-script。
有哪位高手知道怎么解决吗?

谢谢


iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -j REJECT

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2019-7-30 13:50:36 | 显示全部楼层
iptables-script 文件加了可执行属性了么? chmod ......    好多年没玩儿linux 了。

出0入0汤圆

发表于 2019-7-30 14:10:56 | 显示全部楼层
cat /etc/iptables-script >>/etc/rc.d/rc.local

出0入0汤圆

 楼主| 发表于 2019-7-30 16:50:07 | 显示全部楼层
试了不行,重新启动后发iptables -L -n, 没有显示新规则,可能是没有启用rc.local吧,或者rc.local不对。

出0入0汤圆

 楼主| 发表于 2019-7-30 17:40:58 | 显示全部楼层
本意只是想用一些限制条件不让开发板上网,不保存也无所谓,后来发现是之前命令没有起到限制作用,用了下面后发现其实是即刻生效。

iptables -A OUTPUT -s 10.0.88.41 -p tcp -j DROP

出0入0汤圆

发表于 2019-7-31 10:55:34 | 显示全部楼层
我用的是busybox,在rcS中加了这一行
iptables-restore /etc/iptables.rules
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 19:45

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表