ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 系统相关> 文章详细

linux:模块

2021-12-27 19:03:52  阅读:151  来源: 互联网

标签:iptables -- DROP TCP filter 模块 linux INPUT


linux模块

   简介:模块的主要功能是扩展iptables

ps:-m 指定模块

     一、连续匹配多个端口

1 --dports  : 指定多个端口(不同端口之间以逗号分割,连续的端口使用冒号分割)。

     二、指定一段连续的IP地址范围(iprange)

1 --src-range form【-to】:  源地址范围
2 --dst-range form【-to】:  目标地址范围

     三、匹配指定字符串(string)

--string pattern   指定要匹配的字符串
--algo{bm|kmp}     匹配的查询算法

      四、根据时间段匹配报文(time)

--timestart  hh:mm【:ss】  开始时间
--timestop   hh:mm【:ss】 结束时间
--monthdays  day【,day...】 指定一个月的某一天
--weekdays day【,day...】 指定周  还是  周天

      五、禁ping,默认本机无法ping别人、别人无法ping自己

--icmp-type {type【/code】| typename}
echo-request  (8) 请求
echo-reply    (0)回应

      六、限制链接数,并发链接数(connlimit)

--connlimit-upto n     如果现有连接数小于或等于 n 则匹配
--connlimit-above n   如果现有链接数大于n则匹配

      七、针对  报文速率  进行限制.秒、分钟、小时、天

--limit rate[/second|/minute|/hour|/day]     报文数量 
--limit-burst number                 报文数量(默认:5)

       八、案例

       1>要求将22,80,443以及30000-50000之间所有的端口向外暴露,其他端口拒绝

1 iptables -t filter -A INPUT -p TCP -m multiport --dports 22,80,443,30000:50000 -j ACCEPT
2 iptables -f filter -A INPUT -p TCP -j DROP
案例1

       2>要求访问数据包中包含HelloWorld的数据不允许通过。

1 iptables -t filter -A INPUT -p TCP -m string --string "HelloWorld" --algo kmp -j DROP
案例2

       3>要求192.168.15.1 - 192.168.15.10之间的所有IP能够连接192.168.15.81,其他拒绝

1 iptables -t filter -A INPUT -p TCP -m iprange --src-range 192.168.15.1-192.168.15.10 -j ACCEPT 
2 iptables -f filter -A INPUT -p TCP -j DROP
案例3

       4>要求每天的12到13之间,不允许访问

1 iptables -t filter -A INPUT -p TCP -m time  --timestart 4:00   --timestop 5:00 -j DROP
2 
3 必须使用UTC时间
案例4

       5>要求别人不能ping本机,但是本机可以ping别人

1 iptables -t filter -A INPUT -p TCP -m icmp --icmp-type "echo-request" -j DROP
案例5

       6>要求主机连接最多有2个

1 iptables -t filter -A INPUT -p TCP --dport 22 -m connlimit --connlimit-above 2 -j DROP
案例6

       7>要求限制速率在500k/s左右

1 iptables -t filter -A INPUT -p TCP -m limit 333/s -j ACCEPT
2 iptables -t filter -A INPUT -p TCP -j DROP
案例7

 

标签:iptables,--,DROP,TCP,filter,模块,linux,INPUT
来源: https://www.cnblogs.com/Roseblack/p/15737447.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有