Linux防火墙学习笔记5

iptables规则匹配及动作：

规则：根据规定的匹配条件来尝试匹配每个流经此处的数据包，匹配成功，则由规则指定的处理动作进行处理。规则是由匹配条件和动作组成的。

iptables的规则匹配条件分类：

基本匹配条件：（除了基本的，还有拓展的，扩展的需要加扩展模块）

1）源地址

2）目的地址

3）源端口

4）目标端口

基本匹配使用选项和功能：

1）-p 指定规则协议 tcp udp icmp all

2）-s 指定数据包的源地址  ip hostname

3）-d 指定目的地址

4）-i 输入接口

5）-o 输出接口

6）！取反

基本匹配的特点：无需加载拓展模块，匹配规则生效。

扩展匹配条件：

扩展匹配又分为显示匹配和隐式匹配。

扩展匹配的特点是：需要加载拓展模块，匹配规则方可生效。

隐式匹配的特点：使用-p选项指明协议时，无需再同时使用-m选项指明扩展模块以及不需要手动加载拓展模块。

显示匹配的特点：必须使用-m选项指明要调佣的扩展模块的扩展机制以及需要手动加载扩展模块。

隐式匹配的选项和功能：

显式匹配的选项：