skill——iptables(四)
扩展匹配条件
一:udp 扩展模块tcp
| 选项 | 说明 |
|---|---|
| --sport | 匹配报文的源端口 |
| --dport | 匹配报文的目标端口 |
和 tcp模块中的名称同样,不一样的是, udp 模块中的 --sport 与 --dport 是用来匹配 UDP 协议报文的源端口与目标端口的
udp 模块与 tcp 模块相似,适用于 tcp 模块的使用方式一样适用于 udp 模块,multiport 也一样适用 udp 模块指定多个离散的端口
案例一:
udp 模块用法举例
二:icmp 扩展模块
以下图:icmp报文类型
案例二:
icmp 模块用法举例ide
- 禁止全部 icmp 类型的报文进入主机
- 禁止别人 ping 咱们,咱们能够 ping 其余人
3.也能够使用报文的描述名称进行匹配
三:state 扩展模块
state 模块的 5 种状态:NEW、ESTABLISHED、RELATED、INVALID、UNTRCKED
案例三:
让只有回应咱们的报文可以经过防火墙,若是是主动发送过来的新报文,则没法经过防火墙
详细介绍参考此连接.net
相关文章
- 1. skill——iptables(二)
- 2. skill——iptables(三)
- 3. skill——iptables(五)
- 4. skill——iptables(六)
- 5. skill——iptables(一)
- 6. 深刻理解Amazon Alexa Skill(四)
- 7. MSSQL skill
- 8. Vim - skill
- 9. small skill~
- 10. iptables——四表五链
- 更多相关文章...
- • 事务的四大特性和隔离级别 - Hibernate教程
- • TCP四次挥手断开连接的过程 - TCP/IP教程
- • RxJava操作符(四)Combining
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章