iptables规则匹配及动作:
规则:根据规定的匹配条件来尝试匹配每个流经此处的数据包,匹配成功,则由规则指定的处理动作进行处理。规则是由匹配条件和动作组成的。
iptables的规则匹配条件分类:
基本匹配条件:(除了基本的,还有拓展的,扩展的需要加扩展模块)
1)源地址
2)目的地址
3)源端口
4)目标端口
基本匹配使用选项和功能:
1)-p 指定规则协议 tcp udp icmp all
2)-s 指定数据包的源地址 ip hostname
3)-d 指定目的地址
4)-i 输入接口
5)-o 输出接口
6)!取反
基本匹配的特点:无需加载拓展模块,匹配规则生效。
扩展匹配条件:
扩展匹配又分为显示匹配和隐式匹配。
扩展匹配的特点是:需要加载拓展模块,匹配规则方可生效。
隐式匹配的特点:使用-p选项指明协议时,无需再同时使用-m选项指明扩展模块以及不需要手动加载拓展模块。
显示匹配的特点:必须使用-m选项指明要调佣的扩展模块的扩展机制以及需要手动加载扩展模块。
隐式匹配的选项和功能:
显式匹配的选项:
