服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables FORWARD没有指定目标地址的链规则
Intereting Posts
通过SSH的mysqldump用crontab静默失败 Windows Server 2008 R2中奇怪的内存使用情况 删除linux的cachingram VirtualHost在Apache上触发奇怪的错误 如何更改SharePoint Web应用程序端口号? DNS转发器在两个单独的域之间 Zabbix:触发依赖不工作代理(不可访问) – 取决于代理(不可访问) Nginx,proxy_pass和vm后端 执行Windows Server 2008的无人参与安装? Windows域服务帐户是否真的必要? 允许使用firewalld的特定主机的服务 如何通过fcgiwrap / nginxdebuggingCGI 我可以将我的数据库/脚本转换为UTF-8吗? Solaris 10上的syslog-ng(如何安装和configuration) HP ProCurve 5412zl在连接到UPS时发生电源故障时进行热靴启动

iptables FORWARD没有指定目标地址的链规则

我被给了这套iptables规则,据说工作。 

iptables -A FORWARD -p tcp --syn --dport 5213 -m limit --limit 120/m --limit-burst 1 -j ACCEPT iptables -A FORWARD -p tcp --syn --dport 5213 -j DROP

我了解限制接受的TCP-SYN数量的部分。 我感到困惑的是如何使用FORWARD链。

我通常会在FORWARD链中看到指定源/目标IP地址的规则,但上面的规则仅指定了目标端口。

这是否意味着目的地仍然是收到此消息的系统? 如果是这样,如果我使用INPUT链而不是这个区别呢?