Iptables 指南 1.1.19(中文版)(二)
来源:互联网
作者:west263.com
时间:2008-04-16
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
6.4. Matches
这一节,我们会周详讨论一些matche,我把他们归为五类。第一类是generic matches(通用的匹配),适用于任何的规则;第二类是TCP matches,顾名思义,这只能用于TCP包;第三类是UDP matches,当然他只能用在UDP包上了;第四类是ICMP matches ,针对ICMP包的;第五类比较特别,针对的是状态(state),任何者(owner)和访问的频率限制(limit)等,他们已被分到更多的小类当中,尽管他们并不是完全不同的。我希望这是一种大家都容易理解的分类。
6.4.1. 通用匹配
无论我们使用的是何种协议,也不管我们又装入了匹配的何种扩展,通用匹配都使可用的。也就是说,他们能够直接使用,而无需什么前提条件,在后面您会看到,有很多匹配操作是需要其他的匹配作为前提的。
Table 6-4. Generic matches
| Match | -p, --protocol | |||||||
| Example | iptables -A INPUT -p tcp | |||||||
| Explanation | 匹配指定的协议。指定协议的形式有以下几种: 1、名字,不分大小写,但必须是在/etc/protocols中定义的。 2、能够使用他们相应的整数值。例如,ICMP的值是1,TCP是6,UDP是17。 3、缺省配置,ALL,相应数值是0,但要注意这只代表匹配TCP、UDP、ICMP,而不是/etc/protocols中定义的任何协议。 4、能够是协议列表,以英文逗号为分隔符,如:udp,tcp 5、能够在协议前加英文的感叹号表示取反,注意有空格,如: --protocol ! tcp 表示非tcp协议,也就是UDP和ICMP。能够看出这个取反的范围只是TCP、UDP和ICMP。 | |||||||
| Match | -s, --src, --source | |||||||
| Example | iptables -A INPUT -s 192.168.1.1 | |||||||
| Explanation | 以IP源地址匹配包。地址的形式如下: 1、单个地址,如192.168.1.1,也可写成 192.168.1.1/255.255.255.255或192.168.1.1/32 2、网络,如192.168.0.0/24,或 192.168.0.0/255.255.255.0 3、在地址前加英文感叹号表示取反,注意空格,如--source ! 192.168.0.0/24 表示除此地址外的任何地址 4、缺省是任何地址 | |||||||
| Match | -d, --dst, --destination | |||||||
| Example | iptables -A INPUT -d 192.168.1.1 | |||||||
| Explanation | 以IP目的地址匹配包。地址的形式和 -- source完全相同。 | |||||||
| Match | -i, --in-interface | |||||||
| Example | iptables -A INPUT -i eth0 | |||||||
| Explanation | 以包进入本地所使用的网络接口来匹配包。要注意这个匹配操作只能用于INPUT,FORWARD和 PREROUTING这三个链,用在其他任何地方都会提示错误信息。指定接口有一下方法: 1、指定接口名称,如:eth0、ppp0等 2、使用通配符,即英文加号,他代表字符数字串。若直接用一个加号,即iptables -A INPUT -i 表示匹配任何的包,而不考虑使用哪个接口。这也是不指定接口的默认行为。通配符还能够放在某一类接口的后面,如:eth 表示任何Ethernet接口,也就是说,匹配任何从Ethernet接口进入的包。 3、在接口前加英文感叹号表示取反,注意空格,如:-i ! eth0意思是匹配来自除eth0外的任何包。
文章整理:西部数码--专业提供域名注册、虚拟主机服务 相关文章
 热点关注
IDC资讯
虚拟主机
域名注册
托管租用
vps主机
智能建站
网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源 网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧 行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒 网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它 服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护 软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer 网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash 程序设计 Java技术 C/C++ VB delphi 网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术 操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD
| |||||||
