社区
Linux/Unix社区
帖子详情
iptables -m 参数可以指定哪些对象
lee2448681491
2015-03-13 05:28:33
iptables -m 参数可以指定哪些对象,比如stat string...
有没有收集比较全的
...全文
582
1
打赏
收藏
iptables -m 参数可以指定哪些对象
iptables -m 参数可以指定哪些对象,比如stat string... 有没有收集比较全的
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
奔跑的路
2015-03-13
打赏
举报
回复
显式扩展(-m) 扩展各种模块 -m multiport:表示启用多端口扩展 之后我们就可以启用比如 --dports 21,23,80 是一种显式扩展,用于检测会话之间的连接关系的,有了检测我们可以实现会话间功能的扩展 什么是状态检测?对于整个TCP协议来讲,它是一个有连接的协议,三次握手中,第一次握手,我们就叫NEW连接,而从第二次握手以后的,ack都为1,这是正常的数据传输,和tcp的第二次第三次握手,叫做已建立的连接(ESTABLISHED),还有一种状态,比较诡异的,比如:SYN=1 ACK=1 RST=1,对于这种我们无法识别的,我们都称之为INVALID无法识别的。还有第四种,FTP这种古老的拥有的特征,每个端口都是独立的,21号和20号端口都是一去一回,他们之间是有关系的,这种关系我们称之为RELATED。 所以我们的状态一共有四种: NEW ESTABLISHED RELATED INVALID 所以我们对于刚才的练习题,可以增加状态检测。比如进来的只允许状态为NEW和ESTABLISHED的进来,出去只允许ESTABLISHED的状态出去,这就可以将比较常见的反弹式木马有很好的控制机制。 对于练习题的扩展: 进来的拒绝出去的允许,进来的只允许ESTABLISHED进来,出去只允许ESTABLISHED出去。默认规则都使用拒绝 iptables -L -n --line-number :查看之前的规则位于第几行 改写INPUT iptables -R INPUT 2 -s 172.16.0.0/16 -d 172.16.100.1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -R OUTPUT 1 -m state --state ESTABLISHED -j ACCEPT 此时如果想再放行一个80端口如何放行呢? iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -R INPUT 1 -d 172.16.100.1 -p udp --dport 53 -j ACCEPT
iptables
--命令行解析
一、iptabls命令行初探:... 在linux下执行
iptables
--help
iptables
--help
iptables
v1.4.21 Usage:
iptables
-[ACD] chain rule-specification [options]
iptables
-I chain [rulenum] rule-specificat
linux
iptables
time拓展模块时区不对解决方法
默认
iptables
设置的UTC时间 UTC时间是世界标准时间,和北京时间...
iptables
-A FORWARD -m mac --mac-source 6C:02:E0:72:BD:D4 -m time –timestart 00:00 --timestop 07:00 --weekdays 1,2,3,5 --kerneltz -j ACCE
iptables
笔记
- - 不允许接受icmp数据包到本地
iptables
-A INPUT -p icmp --icmp-type 8 -j DROP 不允许发送未知数据包到本地
iptables
-A INPUT -p all -m state --state INVALID -j DROP ...
iptables
-A INPUT all -m state --
iptables
详解
iptables
指令用来设置Linux内核的ip过滤规则以及管理nat功能。
iptables
用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义几个不同的表。每个表包含许多内置链,也可能包含用户定义的链。每个链都是...
防火墙篇之
iptables
二.
iptables
基本原理 1.
iptables
防火墙具有4表5链 2.
iptables
命令的基本使用方法 三.filter过滤和转发控制 2.网络型防火墙案例 四.防火墙扩展规则 1.根据MAC地址过滤 2.基于多端口设置过滤规则 3.根据IP地址...
Linux/Unix社区
23,217
社区成员
74,540
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 应用程序开发区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章