62 iptables扩展匹配

最新推荐文章于 2024-06-21 11:24:56 发布
最新推荐文章于 2024-06-21 11:24:56 发布
阅读量199 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_23901925/article/details/89789531

iptables

​ 4表:

​ raw,mangle,nat,filter

​ 5链

​ preouting,input,forward,output,postrouting

​ 扩展匹配:

​ -p protocol

​ tcp,udp,icmp

​ -m tcp

​ 参数----表-----源------目的–端口—协议----动作

iptables -A INPUT -s 0/0 -d 192.168.113.150 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -s 192.168.113.150 -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.113.150 -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -s 192.168.113.150 -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -s 192.168.113.150 -p tcp -m mutliport --dports 22,80 -j ACCEPT
iprang

​ --src-range

 iptables -A INPUT 3 -d 192.168.113.150 -p tcp --dport 23 -m iprange 192.168.113.1-192.168.113.130  -m time --timestart 09:00:00 --timestop 18:00:00 --weekdays 1,2,3,4,5  -j ACCEPT
tcp-flag

标志位匹配

​ --tcp-flags

​ syn,ack,rst,

最低0.47元/天 解锁文章

200万优质内容无限畅学
iptables(6)扩展匹配条件--tcp-flags、icmp
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 1087
--tcp-flags”指的就是tcp头中的标志位,在使用iptables时,我们可以通过此扩展匹配条件,去匹配tcp报文的头部的标识位,然后根据标识位的实际情况实现访问控制的功能。那我们来看下tcp的报头结构标志符(9比特长)ECN显式拥塞通知(Explicit Congestion Notification)是对TCP的扩展,定义于 RFC 3540 (2003)。ECN允许拥塞控制的端对端通知而避免丢包。ECN为一项可选功能,如果底层网络设施支持,则可能被启用ECN的两个端点使用。
软件防火墙之iptables扩展模块
qq_38419276的博客
05-09 621
扩展模块的使用帮助: CentOS 7,8: man iptables-extensions CentOS 6: man iptables iptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加 载扩展模块 tcp 协议的扩展选项 [!] --source-port, --sport port[:port]:匹配报文源端口,可为端口连续范围 [!] --destination-port,--dport port[:port]:匹配报文目标端口,可为连续范围
iptables扩展匹配
weixin_30550081的博客
10-14 169
iptables匹配条件 一、通用匹配:-s、-d、-p、-i、-o 二、扩展匹配 1、隐含扩展:使用-p{tcp|udp|icmp}指定某特定协议后,自动能够对协议进行扩展 -p tcp --dport m[-n]:匹配的目标端口,可以是连续的多个端口 --sport m[-n]:匹配的源端口,可以是连续的多个端口 --tcp-flags ...
Linux防火墙之iptables常用扩展匹配条件(一)
终极冥帝
02-08 579
  上一篇博文讲了iptables的基本匹配条件和隐式匹配条件,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12269717.html;今天在来说说iptabels的一些常用的显示扩展匹配条件,何谓显示扩展匹配条件呢?显示扩展匹配条件就是我们需要用到一些扩展的模块,用-m选项去指定动态加载它。要用iptabels的扩展匹配条件的前提是,我们的系统...
4、iptables扩展匹配及网络防火墙功能
weixin_30699955的博客
10-17 166
关于centos7 firewalld http://www.ibm.com/developerworks/cn/linux/1507_caojh/index.html 如何保存及重载规则: 保存规则至指定文件: iptables-save > /PATH/TO/SOMEFILE # iptables-save > /root/iptables.1 # cat ip...
iptables详解(6):iptables扩展匹配条件之’–tcp-flags’
ss810540895的博客
10-20 1031
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下如果你看过前文,那么你一定知道,前文已经对”tcp扩展模块”做过总结,但是只总结了tcp扩展模块中的”–sport”与”–dport”选项,并没有总结”–tcp-flags”选项,那么此处,我们就来认识一下tcp扩展模块中的”–tcp-flags”。注:阅读这篇文章之前,需要对tcp协议的基础知识有一定的了解,比如:tcp头的结构、tcp三次握手的过程。
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
Linux 防火墙管理之 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用。通过学习本节课程,学生将...
iptables(4)规则匹配条件(源、目、协议、接口、端口)
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 1659
上篇文章中我们介绍的规则是匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。图中我指定的源地址是单个IP地址一次指定多个源IP地址通过“,”隔开多个地址,可以一次性指定多个源地址,但是指定了多个不连续的源地址后,在iptables列表中会列出多行显示。注意逗号两侧都没有空格,多个IP之间通过逗号隔开一次性指定一个网段直接使用网段信息,来设置源地址段,那么该条规则就会匹配源地址是这个网段来的所有数据反向匹配(条件取反)!
iptables扩展
weixin_54246834的博客
03-21 656
iptables扩展匹配条件之’–tcp-flags’ 见名知义,”–tcp-flags”指的就是tcp头中的标志位,看来,在使用iptables时,我们可以通过此扩展匹配条件,去匹配tcp报文的头部的标识位,然后根据标识位的实际情况实现访问控制的功能。 既然说到了tcp头中的标志位,那么我们就来回顾一下tcp头的结构,如下图所示。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j3t9T1yk-1647876291917)(C:\Users\72983\Desktop\04
Iptables】05 Iptables常用的匹配扩展模块
TDXYBS的博客
09-05 714
05 Iptables常用的匹配扩展模块 我们已经了解了扩展匹配端口的模块,那么还有那些扩展模块会经常用到的呢? iprange扩展模块 前面我们用到了与端口相关的扩展匹配条件,使我们能够指定连续的,不连续的端口,保证了我们端口指定匹配条件的需求,那么有没有扩展匹配条件关于IP的呢,使我们不用逗号去连接一系列连续的IP;这时我们就要用到新的扩展模块iprange了,iprange扩展模块主要针对"...
iptables之显式扩展
独孤柯灵的博客
11-23 951
上一篇介绍了iptables基础,匹配条件中的基本匹配和隐式扩展匹配,这里来介绍iptables的显式扩展匹配 显式匹配扩展与隐式匹配扩展不同之处在于,在使用该扩展之前,必须使用-m或–match选项指定模块。有很多种显式匹配扩展模块可用,可以用如下命令查看可用的扩展模块 [root@localhost ~]# rpm -ql iptables | grep "[[:lower:]]\+\
iptables防火墙 filter表控制 扩展匹配 nat表典型应用
jon_stark的博客
05-19 2897
iptables基本管理                1--熟悉iptables框架        1)iptables的4个表(区分大小写):iptables默认有4个表,nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表)。2)iptables的5个链(区分大小写):INPUT链(入站规则)OUTPUT链(出站规则)FORWARD链(转...
iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑
qq_36345864的博客
03-17 469
iptable防火墙 防火墙概述 什么是防火墙? 一道保护性的安全屏障 -保护、隔离 Linux包过滤防火墙 RHEL7默认使用firewall作为防火墙 但firewalld底层还是调用包过滤防火墙iptables iptables的表、链结构 iptables的组成(4张表5条链)表:是iptables服务的功能分类 iptables默认有4...
3.iptables 扩展模块
Csdn129341的博客
02-04 280
--tcp-flags 用于匹配报文的tcp头的标志位 iptables-tfilter-IINPUT -ptcp-mtcp--dport22 --tcp-flags SYN,ACK,FIN,RST,URG,PSHSYN-jREJECT iptables-tfilter-IOUTPUT-ptcp-mtcp--sport...
iptables详解(5):iptables匹配条件总结之二(常用扩展模块)
ss810540895的博客
10-20 1095
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。
iptables添加注释
weixin_33736048的博客
07-03 3331
iptables -I INPUT -s 0.0.0.0 -p tcp --dport 22 -m comment --comment "allow ssh to this host from anywhere" -j ACCEPT 转载于:https://blog.51cto.com/haoyonghui/2135359
Ubuntu16.04 网桥模式下 iptables匹配规则问题记录
alenliu's blog
02-01 3246
前几天,由于工作需要,需要在高版本Linux内核中验证iptables的一个功能。于是我使用Ubuntu16.04(内核版本是4.13.0)搭建了一个实验环境。之前一直使用CentOS6.5比较多(内核版本是2.6.35),Ubuntu用的比较少。环境搭好后,立即就发现了一个不对劲的地方。   root@ubuntu:/home/liu# iptables -nvL Chain INPUT ...
iptables常用模块介绍
weixin_34308389的博客
03-17 459
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables-扩展匹配条件2
jasonj333
06-08 775
很久没有学习iptables的内容了,最近又在医院做了个手术,大家多注意身体,今天我们继续学习iptables扩展匹配条件 –tcp-flags iptables不仅可以把tcp中的源端口号和目的端口号作为匹配条件,还可以把tcp中的标志位当作匹配条件,这就是–tcp-flags tcp标志位,顾名思义,就是tcp首部中的标志位,用来表示tcp报文的特殊含义的标识位 用法 iptables -t filter -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RS.
通过IPtables扩展xt_tls实现TLS流量过滤
xt_tls是netfilter/IPtables的一个扩展,它允许基于TLS的主机名对流量进行过滤。该模块提供了一种机制,使得管理员可以根据SNI(服务器名称指示)扩展来过滤TLS流量。SNI允许一个服务器在TLS握手过程中向客户端提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值