首页 > 代码库 > IPTABLES进阶
IPTABLES进阶
这篇主要讲述iptables模块。因为iptables模块太多,所以仅仅能慢慢补充,用到哪个加哪个
==========================================================================================================
iptables -A INPUT [-m state] [--模块參数 状态]
-m :一些iptables的外挂模块如:state mac string 等等
state 状态模块:检查数据包状态。通过状态管理行为
mac 物理地址模块,检測数据包物理地址,依据物理地址进行策略
string 字符匹配,字符串匹配通过字符串的匹配进行訪问控制
当中各个模块的功能:
--state:检測封包状态
INVALTD :无效封包
ESTABLISHED:已经链接成功的数据包
NEW :新建立的数据包
RELATED :与我们主机有关的数据封包,(经常使用!配合)
比如:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ----已经简历的相关封包能够通过
iptables -A INPUT -m state --state INVALTD -j DROP ----无效封包丢弃
--mac-source:来源主机的mac地址 (因为目的mac一定是本机,所以就仅仅有源mac)
比如: iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:00 -j DROP ----禁止源mac地址为这个的主机訪问
==========================================================================================================
iptables -A INPUT [-m state] [--模块參数 状态]
-m :一些iptables的外挂模块如:state mac string 等等
state 状态模块:检查数据包状态。通过状态管理行为
mac 物理地址模块,检測数据包物理地址,依据物理地址进行策略
string 字符匹配,字符串匹配通过字符串的匹配进行訪问控制
当中各个模块的功能:
--state:检測封包状态
INVALTD :无效封包
ESTABLISHED:已经链接成功的数据包
NEW :新建立的数据包
RELATED :与我们主机有关的数据封包,(经常使用!配合)
比如:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ----已经简历的相关封包能够通过
iptables -A INPUT -m state --state INVALTD -j DROP ----无效封包丢弃
--mac-source:来源主机的mac地址 (因为目的mac一定是本机,所以就仅仅有源mac)
比如: iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:00 -j DROP ----禁止源mac地址为这个的主机訪问
IPTABLES进阶
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。