iptables规则匹配(四)
通用匹配
| 参数 | 解释 | 示例 |
| p | 指定协议 | iptables -I INPUT -p tcp |
| s | 指定源地址 | iptables -I INPUT -s 192.168.1.1 |
| d | 指定目的地址 | iptables -I INPUT -d 192.168.1.1 |
| i | 指定进网口 | iptables -I INPUT -i eth0 |
| o | 指定出网口 | iptables -I INPUT -o eth0 |
隐含匹配:(前提是需要先指定协议)
tcp
| 参数 | 解释 | 示例 |
| sport | 指定源端口 | iptables -I INPUT -p tcp --sport 80 |
| dport | 指定目的端口 | iptables -I INPUT -p tcp --sport 80 |
| tcp-flags | 指定tcp标志 | iptables -I INPUT -p tcp --tcp-flags SYN,ACK |
udp
| 参数 | 解释 | 示例 |
| sport | 指定源端口 | iptables -I INPUT -p udp --sport 80 |
| dport | 指定目的端口 | iptables -I INPUT -p udp --sport 80 |
icmp
| 参数 | 解释 | 示例 |
| icmp-type | 指定icmp的类型 | iptables -A INPUT -p icmp --icmp-type 8 |
显示匹配
| 参数 | 解释 | 示例 |
| -m limit --limit | 使用限制条件(每小时只能通过3个包) | iptables -A INPUT -m limit --limit 3/hour |
| -m limit --limit-burst | 最大限制(达到限制数的时候触发) |
iptables -A INPUT -m limit --limit-burst 5 |
| -m state --state | 指定数据包的状态 |
iptables -A INPUT -m state --state RELATED,ESTABLISHED |
数据包状态
| 参数 | 解释 |
| INVALID | 数据包有问题 |
| ESTABLISHED | 已建立的连接 |
| NEW | 新的连接 |
| RELATED | 新的连接,但与原有旧连接有关联,例如ftp的数据通道 |
浙公网安备 33010602011771号