skill——iptables(四)
本文共 491 字,大约阅读时间需要 1 分钟。
扩展匹配条件
一:udp 扩展模块
| 选项 | 说明 |
|---|---|
| --sport | 匹配报文的源端口 |
| --dport | 匹配报文的目标端口 |
和 tcp模块中的名称一样,不同的是, udp 模块中的 --sport 与 --dport 是用来匹配 UDP 协议报文的源端口与目标端口的
udp 模块与 tcp 模块类似,适用于 tcp 模块的使用方式同样适用于 udp 模块,multiport 也同样适用 udp 模块指定多个离散的端口案例一:udp 模块用法举例
二:icmp 扩展模块如下图:icmp报文类型
案例二:icmp 模块用法举例 - 禁止所有 icmp 类型的报文进入主机
- 禁止别人 ping 我们,我们可以 ping 其他人
3.也可以使用报文的描述名称进行匹配
三:state 扩展模块
state 模块的 5 种状态:NEW、ESTABLISHED、RELATED、INVALID、UNTRCKED案例三:让只有回应我们的报文能够通过防火墙,如果是主动发送过来的新报文,则无法通过防火墙
转载于:https://blog.51cto.com/12384628/2307589
你可能感兴趣的文章
JavaScript数据类型
查看>>
Emacs 番茄钟 pomidor
查看>>
oracle 分组查询 子查询 统计查询 FROM加子查询临时表 查询高于平均工资 示例代码...
查看>>
.Net程序随系统开机启动(仿Foxmail托盘效果控制)
查看>>
mouseleave,mouseout 和mouseover ,mouseenter区别
查看>>
eclipse 快捷键设置
查看>>
c++11 多线程间共享数据 <c++ concurrency in action>
查看>>
py 的 第 24 天
查看>>
BZOJ 3456 城市规划
查看>>
多轨视频编辑技术支持
查看>>
who
查看>>
sql where 1=1
查看>>
HDU2425:Hiking Trip(BFS+优先队列)
查看>>
[Oracle]ORA-01461: can bind a LONG value only for insert into a LONG column
查看>>
xcode6新建工程
查看>>
单向路由算法
查看>>
RabbitMQ系列教程之二:工作队列(Work Queues)
查看>>
scrapy入门教程
查看>>
Linux学习之CentOS(三十三)--DNS基础及域名系统架构
查看>>
leetcode349
查看>>