iptables學習筆記--基本語法

阿新 • • 發佈：2019-02-07

基本語法： iptables [-t table] command [match] [target/jump] commad： iptables –A/--append INPUT … 在INPUT鏈上新增規則 iptables –D/detele INPUT … 刪除INPUT鏈上的規則 iptables –R/--delete INPUT 1 … 修改INPUT鏈上的某個規則 iptables –L/--list INPUT 顯示所有鏈或者指定INPUT鏈的規則 iptables –F/--flush INPUT 清空INPUT鏈 iptables –Z/--zero INPUT 將INPUT

鏈上的所有計數器清零 match： iptables –A INPUT -p/--ptotocol tcp 指定協議，協議名稱必須為/etc/protocols中定義的，也可以使用協議的值，如TCP是6 iptables –A INPUT –s/--src/--source 192.168.1.1 指定源IP地址，也可以使用掩碼，如192.168.1.0/24，或者192.168.1.0/255.255.255.0，也可以使用取反符號，如! 192.168.1.0/24 iptables –A INPUT –d/--dst/--destination 指定目的IP地址，具體用法同上 iptables –A INPUT –i/--in-interface eth0

指定入介面，也可以用萬用字元，如-i +表示所有介面，-i eth+表示所有eth介面 iptables –A INPUT –o/--out-interface eth0 指定出介面，具體用法同上 iptables –A INPUT –f 指定分片的後續片，也可以用取反符號，如! –f表示非分片報文以及分片首片報文 iptables –A INPUT –p tcp –sport/--source-port 22 指定tcp源埠，也可以使用協議名，但必須是/etc/services中定義的，還可以指定範圍，如:80表示80以及之前的埠，80:，表示80以及之後的埠，20:80，表示20到80的埠，還可以使用取反符號

iptables –A INPUT –p tcp –dport/--destination-port 22 指定tcp目的埠，具體用法同上 iptables –A INPUT –p tcp –tcp-flags SYN,FIN,ACK,ALL,NONE 指定tcp的標誌，也可以使用取反符號，其中ALL,NONE表示所有標誌置1的報文和所有標誌未置1的報文 iptables –A INPUT –p tcp –syn 等同於iptables –A INPUT –p tcp –tcp-flags SYN iptables –A INPUT –p tcp –tcp-option 16 指定tcp選項的值 iptables –A INPUT –p udp –sport/--source-port 53 指定udp的源埠，具體用法同tcp iptables –A INPUT –udp –dport/--destination-port 53 指定udp的目的埠，具體用法同tcp iptables –A INPUT –p icmp –icmp-type 8 指定icmp的型別

iptables學習筆記--基本語法

iptables學習筆記--基本語法

Verilog學習筆記基本語法篇（四）·········塊語句

PLSQL學習筆記——基本語法（一）

node js學習筆記--基本語法

學習Markdown基本語法筆記

Swift基礎學習(一)基本語法

<潭州教育>-Python學習筆記@基本數據類型

IPTABLES學習筆記

Linux學習筆記-基本操作1

Linux學習筆記-基本操作4

Linux學習筆記-基本操作5

Go學習(2):基本語法

Tensorflow學習筆記——基本結構

22、iptables學習筆記

機器學習基礎學習筆記——基本概念

NutzDao學習筆記-基本概念知識

Redis學習筆記-基本概念知識

Java 學習筆記---基本資料型別

java學習筆記-基礎語法

tcp/ip學習筆記-基本概念

iptables學習筆記--基本語法

相關推薦