skill——iptables(四)
擴展匹配條件
一:udp 擴展模塊tcp
| 選項 | 說明 |
|---|---|
| --sport | 匹配報文的源端口 |
| --dport | 匹配報文的目標端口 |
和 tcp模塊中的名稱同樣,不一樣的是, udp 模塊中的 --sport 與 --dport 是用來匹配 UDP 協議報文的源端口與目標端口的
udp 模塊與 tcp 模塊相似,適用於 tcp 模塊的使用方式一樣適用於 udp 模塊,multiport 也一樣適用 udp 模塊指定多個離散的端口
案例一:
udp 模塊用法舉例
二:icmp 擴展模塊
以下圖:icmp報文類型
案例二:
icmp 模塊用法舉例ide
- 禁止全部 icmp 類型的報文進入主機
- 禁止別人 ping 咱們,咱們能夠 ping 其餘人
3.也能夠使用報文的描述名稱進行匹配
三:state 擴展模塊
state 模塊的 5 種狀態:NEW、ESTABLISHED、RELATED、INVALID、UNTRCKED
案例三:
讓只有迴應咱們的報文可以經過防火牆,若是是主動發送過來的新報文,則沒法經過防火牆
詳細介紹參考此連接.net
相關文章
- 1. skill——iptables(二)
- 2. skill——iptables(三)
- 3. skill——iptables(五)
- 4. skill——iptables(六)
- 5. skill——iptables(一)
- 6. 深刻理解Amazon Alexa Skill(四)
- 7. MSSQL skill
- 8. Vim - skill
- 9. small skill~
- 10. iptables——四表五鏈
- 更多相關文章...
- • 事務的四大特性和隔離級別 - Hibernate教程
- • TCP四次揮手斷開連接的過程 - TCP/IP教程
- • RxJava操作符(四)Combining
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章