linux条件表达式例子,Linux的Iptables命令的基本知识(三)-常用匹配条件示例和执行动作...
上一期給大家簡單講解了Linux的Iptables命令的常用命令示例,本期給大家講解一下Linux的Iptables命令的基本知識-常用匹配條件示例和執行動作。
五、常用匹配條件示例:
1.-i:流出(接網卡)僅能用于PREROUTING,INPUT及FORWARD鏈上
例子:
iptables -A INPUT -i lo -j ACCEPT
說明:允許回環接口訪問所有數據,另外這-i一般會在nat功能使用到
2.-o:流入(接網卡)僅能用于FORWARD,OUTPUT及POSTROUTING鏈上
例子:
iptables -A OUTPUT -o eth0
說明:設置從eth0流出
3.-s:來源地址(IP或者IP段也可以為空)
例子:
iptables -A INPUT -s 192.168.0.1/32 -j ACCEPT #允許192.168.0.1/32 一個IP
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT #允許192.168.0.0/24 一段IP
說明:允許源地址是192.168.0.0/24網段的IP訪問(已包括192.168.0.1/32在內)
4.-d:目標地址(IP或者IP段也可以為空)
例子:
iptables -A INPUT -d 192.168.0.1/32 -j ACCEPT #允許192.168.0.1/32 一個IP
iptables -A INPUT -d 192.168.0.0/24 -j ACCEPT #允許192.168.0.0/24 一段IP
說明:允許目標地址是192.168.0.0/24網段的IP訪問(已包括192.168.0.1/32在內)
5.-p:協議類型(udp、tcp、icmp也可以為空)一般是與(—sport:來源端口)和(—dport:目標端口)一起使用
例子1:
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 80 -j ACCEPT
說明:允許tcp和udp協議的目標端口是80訪問,如果是目標端口使用—sprot
例子2:
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
說明:允許icmp協議的訪問,在服務器默認DROP的情況下其他設備可以ping通本服務器IP
例子3:
iptables -A INPUT -p udp -m udp --sport 10000 -j ACCEPT
說明:允許源端口是10000的訪問(udp協議為例子)
例子4:
iptables -A INPUT -p udp -m udp --sport 10000:20000 -j ACCEPT
說明:允許源端口范圍是10000-20000的訪問(udp協議為例子)
例子5:
iptables -A INPUT -p udp -m udp --dport 10000 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
說明:與源端口同理,這里是目標端口(udp協議為例子)
例子6:
iptables -A INPUT -p udp -m udp --dport :10000 -j ACCEPT
說明:允許目標端口小于10000的訪問(udp協議為例子)
例子7:
iptables -A INPUT -p udp -m udp --dport 10000: -j ACCEPT
說明:允許目標端口大于10000的訪問(udp協議為例子)
6.以上的匹配條件一般是混合搭配使用
例子:
iptables -A INPUT -s 192.168.0.1/32 -p udp -m udp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
說明:
1、允許源端口192.168.0.1/32 udp協議目標端口是80訪問
2、流入網卡是eth0的udp協議的53端口的目標地址轉換成192.168.0.1(這種是DNAT的應用)
3、源目標地址是192.168.0.0/24這一段的從eth0流出
六、常用執行動作:
ACCEPT:允許、接收、放行
DROP:丟棄,不給對端回應任何信息
REJECT:拒絕并且給對端回應信息
SNAT:源地址轉換
DNAT:目標地址轉換
MASQUERADE:動態源地址轉換(動態 IP 的情況下使用比如:ADSL)
LOG:記錄
本期內容就這么多,下一期會手把手教您如何安裝和使用iptables。
總結
以上是生活随笔為你收集整理的linux条件表达式例子,Linux的Iptables命令的基本知识(三)-常用匹配条件示例和执行动作...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux7开启ipmi,通过IPMI安
- 下一篇: C语言二进制标识符,C语言入门基础大全,