社区
Linux/Unix社区
帖子详情
iptables -m 参数可以指定哪些对象
lee2448681491
2015-03-13 05:28:33
iptables -m 参数可以指定哪些对象,比如stat string...
有没有收集比较全的
...全文
525
1
打赏
收藏
iptables -m 参数可以指定哪些对象
iptables -m 参数可以指定哪些对象,比如stat string... 有没有收集比较全的
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
奔跑的路
2015-03-13
打赏
举报
回复
显式扩展(-m) 扩展各种模块 -m multiport:表示启用多端口扩展 之后我们就可以启用比如 --dports 21,23,80 是一种显式扩展,用于检测会话之间的连接关系的,有了检测我们可以实现会话间功能的扩展 什么是状态检测?对于整个TCP协议来讲,它是一个有连接的协议,三次握手中,第一次握手,我们就叫NEW连接,而从第二次握手以后的,ack都为1,这是正常的数据传输,和tcp的第二次第三次握手,叫做已建立的连接(ESTABLISHED),还有一种状态,比较诡异的,比如:SYN=1 ACK=1 RST=1,对于这种我们无法识别的,我们都称之为INVALID无法识别的。还有第四种,FTP这种古老的拥有的特征,每个端口都是独立的,21号和20号端口都是一去一回,他们之间是有关系的,这种关系我们称之为RELATED。 所以我们的状态一共有四种: NEW ESTABLISHED RELATED INVALID 所以我们对于刚才的练习题,可以增加状态检测。比如进来的只允许状态为NEW和ESTABLISHED的进来,出去只允许ESTABLISHED的状态出去,这就可以将比较常见的反弹式木马有很好的控制机制。 对于练习题的扩展: 进来的拒绝出去的允许,进来的只允许ESTABLISHED进来,出去只允许ESTABLISHED出去。默认规则都使用拒绝 iptables -L -n --line-number :查看之前的规则位于第几行 改写INPUT iptables -R INPUT 2 -s 172.16.0.0/16 -d 172.16.100.1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -R OUTPUT 1 -m state --state ESTABLISHED -j ACCEPT 此时如果想再放行一个80端口如何放行呢? iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -R INPUT 1 -d 172.16.100.1 -p udp --dport 53 -j ACCEPT
iptables
企业级防火墙配置(四表五链)
#
iptables
的主要作用是: 通过四表五链过滤数据包起到防御功能,同时也具有路由功能,即沟通不同网段和转发数据包即共享上网等等。
iptables
不仅功能十分的强大,且使用非常的灵活,可以对流入和流出的数据包进行很精细的控制。同时它的数据包转发的效率也非常高,据悉在一台普通硬件设备上配置
iptables
转发功能,在同时提供几百人共享上网环境下,好不逊色企业级专业路由器的转发效率。 所以
iptables
(CentOS 7.x 之后叫做 firewalld)是一款与生俱来的、功能强大同时适应性强的 Linux 操作系统自带的一款优秀软件。 故理解
iptables
工作机理,学会配置
iptables
参数
,对应 Linux 架构和运维人员就是一件一劳永逸重要工作。 本视频详细的论述了
iptables
企业级防火墙从原理到配置,最后落实到实战部署的详尽过程。
iptables
--命令行解析
一、iptabls命令行初探:... 在linux下执行
iptables
--help
iptables
--help
iptables
v1.4.21 Usage:
iptables
-[ACD] chain rule-specification [options]
iptables
-I chain [rulenum] rule-specificat
iptables
笔记
- - 不允许接受icmp数据包到本地
iptables
-A INPUT -p icmp --icmp-type 8 -j DROP 不允许发送未知数据包到本地
iptables
-A INPUT -p all -m state --state INVALID -j DROP ...
iptables
-A INPUT all -m state --
iptables
详解
iptables
指令用来设置Linux内核的ip过滤规则以及管理nat功能。
iptables
用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义几个不同的表。每个表包含许多内置链,也可能包含用户定义的链。每个链都是...
iptables
理解
iptables
概述: netfilter/
iptables
: IP信息包过滤系统,它实际上由两个组件netfilter 和
iptables
组成。 netfilter/
iptables
关系: netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些...
Linux/Unix社区
23,116
社区成员
74,506
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 应用程序开发区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章