iptables可讓你設置多種過濾條件，但是某些條件需要核心有提供相關功能才行。Iptables本身內建一般性的Internet Protocol (IP) 過濾條件，也就是說，即時沒載入任何擴充模組，你也可以用IP包標頭的「傳輸協定類型」、「來源位址」、「目的地位址」等欄位為過濾條件。關於一般性的IP過濾條件，請參閱《IPv4過濾條件》。

除了IP之外的其它協定，諸如ICMP、TCP、UDP等等，必須載入相關的擴充模組，才可以作為過濾條件。使用iptables的-m或- -match選項，指出載入特定協定的擴充模組。

所有關于過濾條件的擴充模組，幾乎都上針對網絡層（IP、ICMP）或傳輸層（TCP、UDP），唯一例外上mac模組，它能讓你以Ethernet網卡的MediaAccessController（MAC）位址為過濾條件【注解：Ethernet屬于網絡層之下的「資料連結層」（OSI Model）或「實體層」（IP Model）】。

轉載于:https://www.cnblogs.com/fanweisheng/p/11179982.html

總結

以上是生活随笔為你收集整理的iptables 过滤条件(Matches)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。