标签:iptables 03 匹配 自定义 处理 报文 添加 规则
规则(rule)
-
根据规则的匹配条件来匹配报文。
- 匹配条件:默认为与条件,需要同是满足才可匹配。
- 匹配条件分为两种:
- 基本匹配:ip,端口,协议,TCP的Flags(SYN,ACK)。
- 扩展匹配:通过复杂高级功能进行匹配。
-
对匹配成功的报文根据规则定义的处理动作来进行处理。
- 处理动作:称为target,跳转目标。
- 内建常用处理动作:ACCEPT,DROP,REJECT。
- 自定义处理动作:自定义链(chain),利用分类管理复杂情形。
- 处理动作:称为target,跳转目标。
-
规则在链上的次序就是其检查时生效的次序。
-
注意:规则要添加在链上才能生效;添加在自定义链上不会自动生效。
添加规则时需要考虑的点
- 要实现哪种功能:判断添加在哪张表上。
- 报文流经的路径:判断添加在哪个链上。
- 报文的流向:判断源和目的。
- 处理报文使用的动作:根据业务需求。
标签:iptables,03,匹配,自定义,处理,报文,添加,规则 来源: https://www.cnblogs.com/lizhibox/p/15184604.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。