标签:iptables 1890094 匹配 linux 192.168 blog 201912 com
指定单个ip,示例如下:
iptables -A INPUT -s 192.168.2.85 -j ACCEPT
指定多个源地址,用“逗号”隔开即可,示例如下:
iptables -t filter -I INPUT -s 192.168.2.85,192.168.2.235,192.168.2.102 -j DROP
指定某个网段,示例如下:
iptables -t filter -I INPUT -s 192.168.1.0/24 -j DROP
对匹配条件取反:
iptables -t filter -A INPUT ! -s 192.168.2.85 -j ACCEPTv
匹配目标ip地址:
iptables -t filter -I INPUT -s 192.168.2.85 -d 192.168.2.93 -j DROP
-d 指定目标地址,也可与!连用,表示取
匹配协议类型:
-p 指定需要匹配的报文协议类型
例:拒绝来自85主机的tcp类型的请求
iptables -t filter -I INPUT -s 192.168.2.85 -d 192.168.2.93 -p tcp -j REJECT
防火墙拒绝了来自85主机的tcp报文发往93主机,现在在85主机上使用ssh连接93主机(ssh协议的传输层协议属于tcp协议类型)
匹配网卡接口:
当本机有多个网卡时,我们可以使用-i选项去匹配报文时通过哪块网卡流入本机的
iptables -t filter -I INPUT -i eth0 -p icmp -j DROP
-i 指定网卡名称,上例表示丢弃由eth4网卡流入的icmp类型的报文
-o 指定报文时从哪个网卡流出的
-i 只能用于FORWARD、OUTPUT、POSTROUTING链
-o 只能用于FORWARD、OUTPUT、POSTROUTING链标签:iptables,1890094,匹配,linux,192.168,blog,201912,com 来源: https://www.cnblogs.com/yuuuukii/p/12050390.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。