tcp-flags匹配

--tcp-flags匹配

Match --tcp-flags Example Explanation 匹配指定的TCP标记。有两个参数，它们都是列表，列表内部用英文的逗号做分隔符，这两个列表之间用空格分开。第一个参数指定咱们要检查的标记（做用就象掩码），第二个参数指定“在第一个列表中出现过的且必须被设为1（即状态是打开的）的”标记（第一个列表中其余的标记必须置0）。也就是说，第一个参数提供检查范围，第二个参数提供被设置的条件（就是哪些位置1）。这个匹配操做能够识别如下标记：SYN， ACK，FIN，RST ，URG，PSH。另外还有两个词也可以使用，就是ALL和NONE。顾名思义，ALL是指选定全部的标记，NONE是指未选定任何标记。这个匹配也可在参数前加英文的感叹号表示取反。例如： 一、iptables -p tcp --tcp-flags SYN,FIN,ACK SYN表示匹配那些SYN标记被设置而FIN和ACK标记没有设置的包，注意各标记之间只有一个逗号而没有空格。 二、--tcp-flags ALL NONE匹配全部标记都未置1的包。 三、iptables -p tcp --tcp-flags ! SYN,FIN,ACK SYN表示匹配那些FIN和ACK标记被设置而SYN标记没有设置的包，注意和例1比较一下。