0
点赞
收藏
分享

微信扫一扫

七月学习之Iptables基本匹配

5、Iptables基本匹配

我们前面在练习规则操作时,使用的"匹配条件"比较少,下面我们来了解下iptables匹配条件更多的用法

5.1、iptables匹配参数

七月学习之Iptables基本匹配_TCP

5.2、iptables匹配示例1

仅允许10.0.0.1访问10.0.0.200服务器的22端口、其他地址全部拒绝。
#-I插入规则至第一行、—A追加规则、-s源地址、-d目标地址、--dport目标端口、-j匹配后执行的动作
iptables -t filter -I INPUT -s 10.0.0.1 -d 10.0.0.200 -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -d 10.0.0.200 -p tcp --dport 22 -j DROP

iptables -L -n 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  10.0.0.1             10.0.0.200           tcp dpt:22
DROP       tcp  --  0.0.0.0/0            10.0.0.200           tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

5.3、iptables匹配示例2

所有来访问本机的协议,属于TCP协议的我们通通都放行
iptables -t filter -I INPUT -p tcp -j ACCEPT
iptables -t filter -A INPUT -j DROP

5.4、iptables匹配示例3

凡是由本级发出的TCP协议报文,都允许出去,其他协议不行
iptables -t filter -I OUTPUT -p tcp -j ACCEPT
iptables -t filter -A OUTPUT -j DROP

5.5、iptables匹配示例4

禁止其他主机从eth0向本级发送ping请求
iptables -t filter -I INPUT -i eth0 -p icmp -j DROP

5.6、iptables匹配示例5

允许从本机发送ping请求,其他任何协议都不允许;【ssh也会掉线】
iptables -t filter -I OUTPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -j DROP

举报

相关推荐

0 条评论