iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j DNAT --to 127.0.0.1:8080 或者 iptables -t nat -A OUTPUT -p tcp -d 192.168.4.177 --dport 80 -j DNAT --to 127.0.0.1:8080 三: 将与80 端口的 TCP 连接转接到本地的 8080 端口上。使用 DNAT (Destination Network Addres...
iptables -p tcp: 表示使用 TCP协议 iptables -m tcp:表示使用TCP模块的扩展功能(tcp扩展模块提供了 --dport, --tcp-flags, --sync等功能) eg: -A INPUT-p tcp-m state --state NEW-m tcp--dport20022-j ACCEPT (表示:允许其他机器访问本机的 TCP端口 20022)...
iptables可以使用扩展模块来进行数据包的匹配,语法就是 -m module_name, 所以 -m tcp 的意思是使用 tcp 扩展模块的功能 (tcp扩展模块提供了 --dport, --tcp-flags, --sync等功能)其实只用 -p tcp 了话, iptables也会默认的使用 -m tcp 来调用 tcp模块提供的功能。但是 -p tcp 和 -m ...
上图为tcp三次握手中的第一次握手,客户端(IP为98)使用本地的随机端口54808向服务端(IP为137)发起连接请求,tcp头的标志位中,只有SYN位被标识为1,其他标志位均为0。 在上图的下方可以看到"[TCP Flags: ···S·]",其中的"S"就表示SYN位,整体表示只有SYN位为1。 上图为tcp三次握手中第一次握手的tcp头...
-m tcp 或 -p tcp 都会加载模块tcp,命令形式不同但效果是一样的。ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 #如果一个包的状态是新的且TCP目标端口是22 则允许通过 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW #...
-p 指定协议,protocal,tcp、udp、icmp、all --dport 目标端口 --sport source源端口 -s 源ip -d 目标ip -m 指定模块 -i 指定数据进入时,走哪个网卡 -o 数据流出时,走哪个网卡 -j 满足链之后的动作、drop、accept、reject -F 删除所有规则
1. tcp tcp模块用于匹配TCP数据包,可以指定源端口、目标端口以及TCP标志等条件。常见的使用方式如下: iptables -m tcp -p tcp dport 80 -jACCEPT 上述命令中,“-m tcp”表示使用tcp模块,“-p tcp”表示匹配TCP协议的数据包,“dport 80”表示匹配目标端口为80的数据包,“-j ACCEPT”表示匹配则接受。 2. ...
其次,`-m` 选项可以用于指定多个扩展模块,这样可以在一条规则中同时使用多个条件进行匹配。例如,可以使用 `-m state --state RELATED,ESTABLISHED -m tcp -p tcp --dport 80` 来指定只允许相关或建立的连接并且目标端口为 80 的数据包通过。 此外,`-m` 选项的使用还可以结合其他选项,比如 `-s` 和 `-d...
1 14 892 ACCEPT tcp – * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1212 2 106K 8294K ACCEPT all – * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2.添加两条规则,防火墙规则如图,会产生自己能ping其他主机,但是其他主机ping不通自己的情况 ...
它可以和 -L配合使用,在清空前察看计数器 -n(数字) 数字输出 IP地址和端口会以数字的形式打印 举例: -A INPUT -m state --state NEW -m tcp -p tcp --dport 5555:5566 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT...