IPTABLES进阶
2015-07-21 16:28
323 查看
这篇主要讲述iptables模块,由于iptables模块太多,所以只能慢慢补充,用到哪个加哪个
==========================================================================================================
iptables -A INPUT [-m state] [--模块参数 状态]
-m :一些iptables的外挂模块如:state mac string 等等
state 状态模块:检查数据包状态,通过状态管理行为
mac 物理地址模块,检测数据包物理地址,根据物理地址进行策略
string 字符匹配,字符串匹配通过字符串的匹配进行访问控制
其中各个模块的功能:
--state:检测封包状态
INVALTD :无效封包
ESTABLISHED:已经链接成功的数据包
NEW :新建立的数据包
RELATED :与我们主机有关的数据封包,(常用!配合)
例如:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ----已经简历的相关封包可以通过
iptables -A INPUT -m state --state INVALTD -j DROP ----无效封包丢弃
--mac-source:来源主机的mac地址 (由于目的mac一定是本机,所以就只有源mac)
例如: iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:00 -j DROP ----禁止源mac地址为这个的主机访问
==========================================================================================================
iptables -A INPUT [-m state] [--模块参数 状态]
-m :一些iptables的外挂模块如:state mac string 等等
state 状态模块:检查数据包状态,通过状态管理行为
mac 物理地址模块,检测数据包物理地址,根据物理地址进行策略
string 字符匹配,字符串匹配通过字符串的匹配进行访问控制
其中各个模块的功能:
--state:检测封包状态
INVALTD :无效封包
ESTABLISHED:已经链接成功的数据包
NEW :新建立的数据包
RELATED :与我们主机有关的数据封包,(常用!配合)
例如:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ----已经简历的相关封包可以通过
iptables -A INPUT -m state --state INVALTD -j DROP ----无效封包丢弃
--mac-source:来源主机的mac地址 (由于目的mac一定是本机,所以就只有源mac)
例如: iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:00 -j DROP ----禁止源mac地址为这个的主机访问
相关文章推荐
- 一个之前没注意的小知识点1
- Android动态加载jar、apk的实现
- php json_encode() 数据
- android整理的一些基础知识
- [Poi2014][BZOJ3522] Hotel
- CSS动画
- Hadoop2源码分析-YARN RPC 示例介绍
- How to implement growable memory-mapped files (GMMFs) in NTFS
- JAVA的三大变量分析
- Android招财进宝手势密码的实现
- poj 2594 Treasure Exploration 【warshall 求传递闭包 + 最小路径覆盖】
- Nginx入门资料
- gt9xx电容屏驱动分析
- [转]如何测试网页的登录页面
- 4.根据下面的主类,编写一个立方体类Cube,该类中有求矩形面积area()和体积volume()的方法,而且每种方法都有一个无参的和有参的方法构成过载。
- 动态加载APK原理分享
- 给数据库插入值是,怎样给自增加列插入值
- jQuery formValidator表单验证插件常见有关问题
- 求一个字符串中连续出现次数最多的子串
- php -- instanceof、class_exists、insterface_exists、method_exists、get_class、get_parent_class