条件取反_iptables基本匹配条件

最新推荐文章于 2023-02-17 15:51:23 发布
最新推荐文章于 2023-02-17 15:51:23 发布
阅读量1.1k 收藏
点赞数
文章标签: 条件取反
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33158887/article/details/112734258
版权

“规则由匹配条件和动作组成,匹配条件又分为基本匹配条件和扩展匹配条件”

01 基本匹配条件 源IP地址
  • iptables -t filter -I INPUT -s 198.xx.xx.100 -j ACCEPT

-s    source    源IP地址

c230e48c41ff075391bc414cc145674b.png

这是指定单个ip地址,目的地址没指定,默认0.0.0.0/0,表示任意IP

也可以指定多个ip地址

  • iptables -t filter -A INPUT -s 198.xx.xx.101,198.xx.xx.102 -j DROP

a00c5f75d2c660f1d55b13a2a185ec35.png

指定多个地址时,用“逗号”隔开,且“逗号”两侧不能有空格

通过上面的图可以看出,指定了两个源IP地址,实际上是添加了两条规则

还可以指定一个网段

  • iptables -t filter -A INPUT -s 198.xx.0.0/16 -j DROP

31f0f84b814e48069220475bdb9831b3.png

表示报文的源地址在198.xx.0.0/16这个网段内的话,就执行DROP

还可以对匹配条件取反

  • iptables -t filter -A INPUT ! -s 198.xx.xx.100 -j ACCEPT
最低0.47元/天 解锁文章
葛店小学张洪雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 匹配规则
weixin_37583747的博客
06-20 6252
iptables 匹配规则1.    源地址匹配:    a.    ip地址匹配                iptables -t filter -I INPUT -s 192.168.1.111,192.168.1.118 -j DROP        用“,”分隔多个源地址,地址与“,”之间不能有空格    b.    网段匹配        iptables -t filter -I ...
iptables的地址取反操作
bob的博客
02-09 678
感叹号要写在-d的前面才行,而且要用空格隔开。 iptables -A OUTPUT -o eth0 -p tcp ! -d xxx.xxx.xxx.xxx -j DROP 原文链接:https://www.cnblogs.com/litifeng/p/5616502.html
iptables 简单使用
weixin_34258078的博客
03-13 237
iptables网络防火墙一、简介防火墙:可以是硬件也可以是软件: 规则(匹配标准,处理办法)netfilter: 是一种框架,工作在内核中,通过iptables命令(用户空间) 来规则交给netfilter(内核空间)。作用实现规则iptables: 数据报文过滤,NAT、mangle等规则生成的工具;过滤IP报文首部与TCP报文首部。作用是制定规则iptables不是服务,但有服务脚本;服务脚...
xt_dscp.rar_iptables dscp
09-24
在“标签”中,“iptables___dscp”进一步确认了这个话题的核心是关于如何在iptables规则中使用DSCP相关的功能。 压缩包中的文件“xt_dscp.c”很可能包含了该iptables模块的源代码。通过分析这个C语言编写的源代码...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
libipt_REJECT.rar_iptables
09-14
Shared library add-on to iptables to add customized REJECT support.
335x-iptables_iptables_335x_
10-04
嵌入式防火墙,针对嵌入式产品,嵌入式平台会集成iptables到系统中
NetSpdLimit_iptables.sh
06-01
自己写的Android下通过iptables命令操作进行网络限速的shell脚本
linux之iptables命令
weixin_41986750的博客
07-24 4022
pass
iptables防火墙进阶匹配以及常见扩展规则
weixin_45266856的博客
02-17 456
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的常见的扩展模块。
iptables防火墙
ynyysn的博客
02-17 2012
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
iptables详解
wdt3385的专栏
12-25 4858
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
firewalld,iptable
SZDTBFWL的博客
08-20 835
redhat7.0############ 火墙Firewalld概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提
iptables命令、规则、参数详解
热门推荐
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
linux下防火墙iptables用法规则详解
chen_jianjian的专栏
09-11 5318
iptables简介及使用
linux条件表达式例子,Linux的Iptables命令的基本知识(三)-常用匹配条件示例和执行动作...
weixin_29469195的博客
05-17 370
上一期给大家简单讲解了Linux的Iptables命令的常用命令示例,本期给大家讲解一下Linux的Iptables命令的基本知识-常用匹配条件示例和执行动作。五、常用匹配条件示例:1.-i:流出(接网卡)仅能用于PREROUTING,INPUT及FORWARD链上例子:iptables -A INPUT -i lo -j ACCEPT说明:允许回环接口访问所有数据,另外这-i一般会在nat功能使...
条件取反_iptables系列------第四篇:iptables匹配条件总结之一
最新发布
06-01
好的,让我来给你总结一下iptables的常见匹配条件: 1. 匹配协议:使用 `-p` 参数指定协议,常见协议包括 TCP、UDP、ICMP等,例如: ``` # 匹配 TCP 协议 iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 2. 源/目标地址:使用 `-s` 和 `-d` 参数指定源地址和目标地址,例如: ``` # 允许来自 IP 地址为 192.168.1.100 的主机访问 SSH 服务 iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT # 允许向 IP 地址为 192.168.1.100 的主机发送 HTTP 请求 iptables -A OUTPUT -d 192.168.1.100 -p tcp --dport 80 -j ACCEPT ``` 3. 匹配端口:使用 `--dport` 和 `--sport` 参数指定目标端口和源端口,例如: ``` # 允许访问 SSH 服务 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许从本地主机向远程主机发送 HTTP 请求 iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT ``` 4. 匹配数据包的状态:使用 `--state` 参数指定数据包的状态,例如: ``` # 允许已经建立的 TCP 连接通过 iptables -A INPUT -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许 ICMP 数据包通过 iptables -A INPUT -p icmp -m state --state NEW -j ACCEPT ``` 5. 匹配 MAC 地址:使用 `-m mac --mac-source` 参数指定源 MAC 地址,例如: ``` # 允许来自 MAC 地址为 00:11:22:33:44:55 的主机访问 SSH 服务 iptables -A INPUT -p tcp --dport 22 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT ``` 这些是iptables的常见匹配条件,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值