iptables 过滤条件(Matches)

最新推荐文章于 2022-11-20 13:50:41 发布
最新推荐文章于 2022-11-20 13:50:41 发布
阅读量247 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/fanweisheng/p/11179982.html
版权

iptables可让你设置多种过滤条件,但是某些条件需要核心有提供相关功能才行。Iptables本身內建一般性的Internet Protocol (IP) 过滤条件,也就是說,即时沒载入任何扩充模组,你也可以用IP包标头的「传输协定类型」、「来源位址」、「目的地位址」等栏位为过滤条件。关於一般性的IP过滤条件,请参閱《IPv4过滤条件》。

除了IP之外的其它协定,诸如ICMP、TCP、UDP等等,必须载入相关的扩充模组,才可以作为过滤条件。使用iptables的-m或- -match选项,指出载入特定协定的扩充模组。

所有关于过滤条件的扩充模组,几乎都上针对网络层(IP、ICMP)或传输层(TCP、UDP),唯一例外上mac模组,它能让你以Ethernet网卡的MediaAccessController(MAC)位址为过滤条件【注解:Ethernet属于网络层之下的「资料连结层」(OSI Model)或「实体层」(IP Model)】。

转载于:https://www.cnblogs.com/fanweisheng/p/11179982.html

weixin_30483697
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables及其过滤规则
成长的足迹
03-19 5217
1. iptables是Linux内核的一个模块,用以管理对网络设备(网卡)的访问,如路由过滤、端口转发、NAT等,root用户可以通过iptables配置操作系统的路由表。在当前的主流Linux发布系统中,都默认安装了iptables。 为了适应IPv6,事实上iptables用以管理IPv4数据过滤和地址转换,ip6tables用以管理IPv6数据过滤和地址转换。后文将其统一称为ip...
iptables过滤MAC地址
03-06
iptables过滤MAC地址 ,利用过滤表来控制mac地址的访问策略。
iptables match 扩展
chengfangang的专栏
12-09 3919
转载地址:http://blog.chinaunix.net/uid-23069658-id-3230608.html 自己开发一个match模块        今天我们来写一个很简单的match来和大家分享如何为iptables开发扩展功能模块。这个模块是根据IP报文中有效载荷字段的长度来对其进行匹配,支持固定大小,也支持一个区间范围的的数据,在用户空间的用法是:          i
网络教程】Iptables官方教程-学习笔记5--IPTABLES MATCH
jackhh1的博客
11-20 1968
这篇博客介绍iptables和netfilter中所有可用的匹配,章节比较厂,没必要去学习每个匹配的具体细节,大致了解下即可,后续要用到再深入掌握它。
iptables match模块扩展 数据传递(用户空间 -> 内核空间)
sidemap的博客
11-13 1496
大致过程: 首先,通过iptables命令将使用扩展模块的相关策略添加。例如:iptables -t mangle -A OUTPUT -p icmp -m pktsiz --size 100:200 -j DROP 其次,当接收到网络数据,内核对相关协议(IPV4)相关表(mangle)相关链(OUTPUT)..扩展模块(pktsize)进行匹配,对符合规则的进行相关的动作。 实装过程: ...
iptables 学习总结--匹配条件(四)
纵横四海的博客
06-02 1313
1.指定多个源地址(多个IP之间用,隔开) iptables -t filter -A INPUT -s 192.168.1.111,192.168.1.110 -j ACCEPT 查看结果 [root@localhost ~]# iptables -t filter -vnxL INPUT Chain INPUT (policy ACCEPT 57 packets, 3972 bytes)...
iptables过滤流程图
01-01
iptables过滤流程图,
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
xt_tls:使用IPtables过滤TLS流量
05-17
特征根据SNI扩展过滤TLS流量去做添加更多高级匹配功能(即通配符匹配) 添加对服务器证书匹配的支持手动安装先决条件内核头文件( apt install linux-headers-$(uname -r)或yum install kernel-devel ) IPtables...
iptables应用案例分析--过滤
11-21
iptables应用案例分析--过滤,以实例说明iptables过滤的原理。
iptables 过滤过程理解(四表五链)
叮当猫的喵i
10-26 1256
链是规则的容器,一条链中可能含着众多的规则,当一个数据到达一个链时,iptables 就会从链中第一条规则开始匹配,如果满足该规则的条件,系统就会根据该条规则所定义的方法处理该数据,否则将继续匹配下一条规则,如果该数据不符合链中任一条规则,iptables 就会根据该链预先定义的默认策略来处理数据。规则存储在内核空间的信息过滤表中,数据每经过一个链(关卡)时,系统会根据链中规则指定的匹配条件来尝试匹配,一旦匹配成功,则由规则后面指定的处理动作进行处理。它能改变 TCP 头中的 QoS 位。
iptablesipset配合使用
to_be_better_wen的博客
10-23 3647
iptables ipset配合使用
解析Linux下Netfilter & iptables:开发一个match模块
chengfangang的专栏
03-19 4976
http://www.bairimeng.net/2012/11/27/netfilter_iptables_matc/ 一、说明 最近的项目需要软件组基于Netfilter和iptables开发Linux内核模块,以完成一系列防火墙功能,说白了防火墙就是过滤规则。 为了熟悉Netfilter和iptables的开发,于是开发过程中写下这篇笔记,以达到温故知新的作用。 (盗图自
iptables源代码分析之set集合模块
脚踏实地,不断突破自我,每天有收获就OK
12-11 5209
适合的读者 1.能够熟练使用iptablesipset命令,增删改查等 2.心里好奇iptables的命令是如何生效的? 3.对研究netfilter源代码有浓厚兴趣的技术人员 4.用户态的iptables和内核态的netfilter是如何交互的 一、研究背景 使用iptables来针对某ip指定规则,从而达到抵御网络攻击的目的。但有时可能对成千上万的ip进行封禁,如过添加成千上万条iptabl...
防火墙iptables分析
qinyushuang的专栏
09-07 1868
一、iptables 基本概念 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。  丢弃(drop):当一个到达时,简单地丢弃,不做其它任何处理。  接受(accept):和丢弃相反,接受这个,让这个通过。  拒绝(reject):和丢弃相似,但它还会向发送这个的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。  目标(targ
ip_tables.h 分析
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
01-22 2303
ip_tables.h 分析作者:王灏 文章来源:西安交通大学 点击数: 182 更新时间:2004-10-301 /* 2 * 25-Jul-1998 Major changes to allow for ip chain table 3 * 4 * 3-Jan-2000 Named tables to allow packet selection
使用ipset设置iptables(黑/白)名单
小飞的博客
10-06 1943
使用ipset设置iptables(黑/白)名单 一、ipset原理 ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像iptables只能匹配单个ip,避免维护的ip条目过多导致速度变慢,而ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置。 二、ipset安装 1、ipset工具安装 yum...
使用ipset精简iptables规则的IP列表
iceveil的博客
02-13 4504
利用ipset,使iptables可以利用一条规则匹配多条IP地址,提高iptables的匹配效率,降低防火墙的系统消耗。
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的过滤防火墙系统,几乎所有的linux发行版本都会Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
iptables 过滤特定数据
最新发布
05-31
可以使用 iptables 进行数据过滤。以下是一些常见的过滤规则: 1. 拒绝来自特定 IP 地址的数据: ``` iptables -A INPUT -s 192.168.1.100 -j DROP ``` 2. 拒绝来自特定端口的数据: ``` iptables -A INPUT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值