iptables防火墙设置-补充

linuxarchlinux
,

前面说的rule-specification不够详细,so,补充一下
rule-specification是用来指定符合条件的规则,包含了对这个规则的处理
注意了:写规则的时候是可以用tab键来补全的,所以这样就简单多了
有些参数是支持取反的

  • -4, –ipv4 指定使用ipv4

  • -6, –ipv6 指定使用ipv6

  • [!] -p, –protocol protocol 指定使用的协议,这个参数就支持取反,如果我想写除tcp之外的协议:! -p tcp
    例如我写这个的时候不知道有那些协议啊?tab一下就出来了

  • [!] -s, –source address[/mask][,…] 指定源主机地址,包含a network name, a hostname, a network IP address

  • [!] -d, –destination address[/mask][,…]与上面的参数一样,指定目标主机地址

  • -m, –match match 匹配模块,可以调用模块的扩展功能.
    举个例子:使用 -p tcp参数的时候,就是指定匹配tcp协议.而使用-m tcp参数的时候,是调用tcp模块.不过我真不知道这有啥用,恕我孤陋寡闻了

  • -j, –jump target 动作,包含ACCEPT DROP ECN MARK MIRROR REDIRECT RETURN TCPMSS ULOG DNAT DSCP LOG MASQUERADE QUEUE REJECT SNAT TOS

  • -g, –goto chain指定跳转用户自定义的链

  • [!] -i, –in-interface name 指定数据进来的网络接口

  • [!] -o, –out-interface name 指定数据出去的网络接口

  • [!] -f, –fragment 只能是ipv4起作用,类似于模糊匹配,通过数据包片段来匹配

  • -c, –set-counters packets bytes 允许root初始化链的数据