Linux防火墙学习笔记5

iptables规则匹配及动作:

规则:根据规定的匹配条件来尝试匹配每个流经此处的数据包,匹配成功,则由规则指定的处理动作进行处理。规则是由匹配条件和动作组成的。

iptables的规则匹配条件分类:

基本匹配条件:(除了基本的,还有拓展的,扩展的需要加扩展模块)

1)源地址

2)目的地址

3)源端口

4)目标端口

基本匹配使用选项和功能:

1)-p 指定规则协议 tcp udp icmp all

2)-s 指定数据包的源地址  ip hostname

3)-d 指定目的地址

4)-i 输入接口

5)-o 输出接口

6)!取反

基本匹配的特点:无需加载拓展模块,匹配规则生效。

扩展匹配条件:

扩展匹配又分为显示匹配和隐式匹配。

扩展匹配的特点是:需要加载拓展模块,匹配规则方可生效。

隐式匹配的特点:使用-p选项指明协议时,无需再同时使用-m选项指明扩展模块以及不需要手动加载拓展模块。

显示匹配的特点:必须使用-m选项指明要调佣的扩展模块的扩展机制以及需要手动加载扩展模块。

隐式匹配的选项和功能:

Linux防火墙学习笔记5_第1张图片

显式匹配的选项:

 

你可能感兴趣的:(iptables,linux)