iptables命令结构之分组匹配条件

最新推荐文章于 2022-11-12 22:28:35 发布
最新推荐文章于 2022-11-12 22:28:35 发布
阅读量223 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/fhd/blog/349521
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

下面的条件用来匹配网络分组。如果在条件前面加上感叹号(!),那么该规则将匹配那些不匹配该条件的分组

--protocol[!] proto-p若分组使用协议proto,则匹配。

$ iptables -p tcp -h

注:在协议后面紧跟着-h,就可以显示能够用于该协议的各种扩展。

--source[!] address[/mark]-s--src若分组来自地址address,则匹配。该地址可以是一个名字,也可以是IP地址。网络掩码mask(只能与IP地址联用)可选。

--destination[!] address[/mask]-d--dst 若分组发往地址address,则匹配。该地址可以是一个名字,也可以是IP地址。网络掩码mask(只能与IP地址联用)可选。

--in-interface[!] iface[+]-i 对于INPUT,FORWARD和PREROUTING规则链,若接收到分组的接口的名字是iface,则匹配。在iface后面追加一个加号(+),就匹配名字以iface开头的任何接口。如果不指定in-interface,那么该规则匹配来自任何端口的分组。

--out-interface[!] iface[+]:-o 对于FORWARD,OUTPUT和POSTROUTING规则链,若用来发送分组的接口的名字是iface,则匹配。在iface后面追加一个加号(+),就匹配名字以iface开头的任何接口。如果不指定out-interface,那么该规则匹配来自任何端口的分组。

[!] --fragment-f 匹配被分片分组的第二个分片包及其后续分组。因为这些分组不含源信息或目标信息,所以不会匹配任何其他规则。


转载于:https://my.oschina.net/fhd/blog/349521

weixin_33708432
关注
Iptables 指南 1.1.19
leopard_ray的专栏
05-23 2267
Iptables 指南 1.1.19Oskar Andreasson     oan@frozentux.net     Copyright © 2001-2003 by Oskar Andreasson本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言 和所有的章节,如印刷成书,封
Linux——iptables防火墙(iptables的表、 链结构iptables语法格式与常用参数)
CN_PanHao的博客
07-31 393
文章目录Linux防火墙基础netfilteriptables的表、链结构数据包控制的匹配流程 Linux防火墙基础 netfilter iptables的表、链结构 数据包控制的匹配流程
iptables(四)iptables匹配条件总结之一
aa43795381的博客
01-25 318
经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 ...
Iptables规则集合
Tyler Chen
08-21 173
1、内网端口代理/转发内网端口 两台虚拟机模拟环境: 转发服务器:192.168.30.131 端口:2222 SFTP服务器:192.168.30.134 端口:22 转发服务器的路由如下: [code="java"] echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp -m tcp...
Iptables防火墙的四表五链概念以及使用技巧
江晓龙的博客
07-08 3227
在防火墙中,用户想要成功进入内网环境,就需要发送请求报文,请求报文要和防火墙设置的各种规则进行匹配和判断,最后执行相应的动作(放行或者拒绝),一个防火墙中通常针对不同的来源设置很多种策略,多个策略形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规则都不匹配,那么就按照链的默认规则处理数据报文的动作。 Iptables有五种不同的链,分
iptables四个表五条链
那时风起
11-06 3万+
iptables四个表五条链     其实关于iptables的使用网上的资料和教程也比较多,主要是要理解其中的路由前和路由后每个表和链所处的位置和作用,明白了也就简单了,以下是我转载的觉得写的比较详细的一篇博客,有时间我将写一篇关于这些表和链的实质性的配置例子。 一、netfilter和iptables说明:     1、   netfilter/iptables IP
linux之iptables应用详解
纤手小白
10-29 1万+
iptables应用主要包括主机防火墙和网络防火墙 主机防火墙详解(服务范围当前主机):         iptables其规则主要作用在“匹配条件”上,具体为各种模块 icmp模块 --icmp-type     8:echo-request     0:echo-reply 例子:两个主机 in和out,允许in ping out 不允许out ping in  做法:首先在in上拒绝...
Linux之安全最佳做法(未完成)
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2307
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
总结:防火墙iptables
wauzy的博客
07-26 460
iptables基本认识 Netfilter组件 内核空间,集成在linux内核中 官网文档:https://netfilter.org/documentation/ 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (iptables)向其写入规则 由信息过滤表(table)组成,包含控制
详解Linux iptables防火墙配置与规则管理
3. 匹配流程:iptables命令采用[t表名] [链名] [条件匹配] [-j目标动作或跳转]的语法格式,允许用户灵活地设置过滤规则。例如,如果未明确指定表名,则默认为filter表,而未指定链名则操作整个表的所有链。 4. 注意...
Linux必选掌握的命令iptables
我是不是菜鸟
03-07 897
iptables iptables指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义几个不同的表。每个表包含许多内置链,也可能包含用户定义的链。每个链都是一个规则列表,可以匹配一组数据包。每条规则都指定如何处理匹配的数据包。这被称为“目标”,它可能是跳转到同一表中的用户定义链。 此命令的适用范围:Re...
iptables知识点总结
u012271055的专栏
01-04 3617
文章目录一、 一、
iptables用户层实现解析
kingbrant的博客
12-14 287
https://blog.csdn.net/yandaqijian/article/details/44415519 https://blog.csdn.net/yandaqijian/article/details/44415839
linux下iptable防火墙的配置
ZGGHUAN
06-14 2万+
一、策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置...
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 18万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
linux系统防火墙追加篇——iptables
weixin_42446031的博客
03-29 399
在前面我们已经学习过了系统的防火墙,我们讲过redhat7以上的防火墙软件有两个,分别是firewalld和iptables,上一片我们讲的是firewalld,具体可见firewalld,那么今天我们来了解一下另一个防火墙软件iptables iptablesIPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN...
iptables基础知识详解
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables结构iptables -> Tables -&g...
Linux--增加用户、添加用户组
似水流年
06-19 4万+
增加用户:useradd -d /usr/username -m username 为用户增加密码:passwd username 新建工作组:groupadd groupname 将用户添加进工作组:usermod -G groupname username 删除用户:userdel username
安全组规则与iptables规则的关系
judy16189455的专栏
11-23 5269
安全组规则与iptables规则的关系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值