Linux之iptables(三)iptables的匹配条件

最新推荐文章于 2023-06-04 21:53:28 发布
最新推荐文章于 2023-06-04 21:53:28 发布
阅读量491 收藏 1
点赞数 1
分类专栏: MY网络基础知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1319713925/article/details/105347951
版权

 

如上图,iptables命令风格,第一部分指定表名,第二部分指定对规则的增删改查的动作。

第三部分指定规则的匹配条件,第四部分指定数据包匹配该规则时执行的动作。

其中:命令的第一部分第二部分没啥好说的了,现在总结第三部分,匹配条件。

一:-s 匹配报文的原地址

#示例如下
1.匹配多个IP
iptables -t filter -I INPUT -s 192.168.1.111,192.168.1.118 -j DROP

2.匹配一个网段
iptables -t filter -I INPUT -s 192.168.1.0/24 -j ACCEPT

3.匹配该网段以外的
iptables -t filter -I INPUT ! -s 192.168.1.0/24 -j ACCEPT

二:-d匹配报文目标地址

#示例如下
iptables -t filter -I OUTPUT -d 192.168.1.111,192.168.1.118 -j DROP
iptables -t filter -I INPUT -d 192.168.1.0/24 -j ACCEPT
iptables -t filter -I INPUT ! -d 192.168.1.0/24 -j ACCEPT

三:-p匹配报文协议类型

#示例如下
iptables -t filter -I INPUT -p tcp -s 192.168.1.146 -j ACCEPT
iptables -t filter -I INPUT ! -p udp -s 192.168.1.146 -j ACCEPT

四:-i匹配报文流入的网卡

该匹条件进匹配报文流入的网卡,所以在output链和postrouting链中不能使用该选项。
#示例如下
iptables -t filter -I INPUT -p icmp -i eth4 -j DROP
iptables -t filter -I INPUT -p icmp ! -i eth4 -j DROP

五:-o匹配报文流出的网卡

匹配报文将要从哪个网络接口流出本机,匹配条件只是用于匹配报文流出的网卡,所以在input链与prerouting中不能使用这个选项
#示例如下
iptables -t filter -I OUTPUT -p icmp -o eth4 -j DROP
iptables -t filter -I OUTPUT -p icmp ! -o eth4 -j DROP

六:拓展匹配条件

tcp常用拓展模块

-p tcp -m tcp --sport用于匹配tcp协议报文的源端口,可以使用冒号指定一个连续的端口范围

-p tcp -m tcp --dport用于匹配tcp协议报文的目标端口,可以使用冒号指定连续端口范围

其中-m tcp可以省略,

#示例如下
iptables -t filter -I OUTPUT -d 192.168.1.146 -p tcp -m tcp --sport 22 -j REJECT
iptables -t filter -I INPUT -s 192.168.1.146 -p tcp -m tcp --dport 22:25 -j REJECT
iptables -t filter -I INPUT -s 192.168.1.146 -p tcp -m tcp --dport :22 -j REJECT
iptables -t filter -I INPUT -s 192.168.1.146 -p tcp -m tcp --dport 80: -j REJECT
iptables -t filter -I OUTPUT -d 192.168.1.146 -p tcp -m tcp ! --sport 22 -j ACCEPT

 

慢!有杀气
关注
专栏目录
iptables 匹配规则
weixin_37583747的博客
06-20 6308
iptables 匹配规则1.    源地址匹配:    a.    ip地址匹配                iptables -t filter -I INPUT -s 192.168.1.111,192.168.1.118 -j DROP        用“,”分隔多个源地址,地址与“,”之间不能有空格    b.    网段匹配        iptables -t filter -I ...
iptables(4)规则匹配条件(源、目、协议、接口、端口)
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 1121
上篇文章中我们介绍的规则匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。图中我指定的源地址是单个IP地址一次指定多个源IP地址通过“,”隔开多个地址,可以一次性指定多个源地址,但是指定了多个不连续的源地址后,在iptables列表中会列出多行显示。注意逗号两侧都没有空格,多个IP之间通过逗号隔开一次性指定一个网段直接使用网段信息,来设置源地址段,那么该条规则就会匹配源地址是这个网段来的所有数据反向匹配(条件取反)!
iptables详解【4】: 匹配条件总结之一
focus_lyh的博客
10-24 407
iptables详解(4):iptables匹配条件总结之一 85 A+ 所属分类:IPtables Linux基础 在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下 iptables零基础快速入门系列 经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配
Linuxiptables之防火墙概述及规则匹配+实例(1)
liu_chen_yang的博客
08-09 8207
多端口匹配:-m multiport --sports | --dports 端口列表。多端口匹配:-m multiport --sports | --dports 端口列表。入站: PREROUTING→INPUT。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。......
iptables防火墙进阶匹配以及常见扩展规则
weixin_45266856的博客
02-17 485
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的常见的扩展模块。
Linux防火墙iptables入门教程
01-10
当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到iptables将对其采取默认操作。几乎所有的Linux发行版都预装了iptables。在Ubuntu/Debian中更新/安装iptables的命令为: 代码...
详解Linux iptables 命令
09-15
除此之外,iptables还支持更复杂的匹配条件,如端口范围、特定的网络接口、多层匹配等。同时,它也提供了诸如`-m`模块参数来使用额外的匹配模块,例如`state`模块可以基于数据的状态(如NEW、ESTABLISHED等)进行...
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封需转送处理则检查Postrouting,如果是来自...
Linux防火墙之iptables
夏颜的博客
05-11 3489
文章目录一.istables防火墙1.1Linux防火墙简介1.2iptables四表五链1.2.1iptables表链结构1.2.2iptables四表1.2.3iptables五链1.3表链匹配流程二.iptables防火墙安装2.1防火墙安装2.2iptables命令.iptables命令使用3.1查看规则列表3.2添加新规则3.3删除规则3.3.1删除规则 -D3.3.2清空规则 -F3.4设置默认策略四.规则匹配4.1匹配条件4.2通用匹配4.3隐含匹配4.4标记匹配五.总结 引言: 在Inte
Linuxiptables防火墙
sukapulai的博客
04-23 297
iptables防火墙概述 Linux系统的防火墙: IP信息过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据。针对 TCP/IP 数据实施过滤和限制,属于典型的过滤防火墙(或称为网络层防火墙) netfilter/iptables:IP 信息过滤系统,它实际上由两个组件 netfilter 和 iptables组成。 netfilter/iptables关系 netfilter:属于“内核态”(Kernel Space,又 称为
iptables自定义设置
05-22
iptables脚本,过滤syn
iptables过滤流程图
01-01
iptables过滤流程图,
iptables基本匹配
kakaka666的博客
06-04 751
当数据来到的时候先匹配第一条规则,如果符合规则则接受。如果不符合第一条规则,接着匹配第二条规则,如果是tcp执行DROP动作,丢弃报文。如果不是tcp执行默认规则ACCEPT。当数据发出的时候先匹配第一条规则,如果TCP符合规则则接受发出。如果不符合第一条规则,接着匹配第二条规则,不是tcp执行DROP动作,丢弃报文。从ens38进来的icmp全都丢弃,从其他网络接口就来的匹配第一条规则,执行默认规则ACCEPT。凡是由本机发出的TCP协议报文都允许出去,其他的协议不允许;
Linux iptables防火墙详解()——iptables匹配条件
永远是少年
12-06 2665
今天继续给大家介绍Linux基础知识,本文主要内容是Linux iptables防火墙配置命令匹配条件。 一、iptables匹配参数介绍 二、iptables匹配参数使用示例
iptables详解(5):iptables匹配条件总结之二(常用扩展模块)
ss810540895的博客
10-20 914
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。
iptables详解(4):iptables匹配条件总结之一
ss810540895的博客
10-20 986
s用于匹配报文的源地址,可以同时指定多个源地址,每个IP之间用逗号隔开,也可以指定为一个网段。#示例如下-d用于匹配报文的目标地址,可以同时指定多个目标地址,每个IP之间用逗号隔开,也可以指定为一个网段。#示例如下-p用于匹配报文的协议类型,可以匹配的协议类型tcp、udp、udplite、icmp、esp、ah、sctp等(centos7中还支持icmpv6、mh)。#示例如下。
iptables扩展匹配条件
kakaka666的博客
06-04 648
当默认链中的规则非常多时,不方便我们管理。想象一下,如果 INPUT 链中存放了 200 条规则,这 200 条规则有针对 httpd 服务的,有针对 sshd 服务的,有针对私网 IP 的,有针对公网 IP 的,假如,突然想要修改针对 httpd 服务的相关规则,难道还要从头看一遍这 200 条规则,找出哪些规则是针对 httpd 的吗?这显然不合理。所以,iptables 中,可以自定义链,通过自定义链即可解决上述问题。
iptables系列4:iptables匹配条件总结之一
01-26 145
http://www.zsythink.net/archives/1544
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值