-s用于匹配报文的源地址,可以同时指定多个源地址,每个IP之间用逗号隔开,也可以指定为一个网段。 1 2 3 4 #示例如下 iptables -t filter -I INPUT -s 192.168.1.111,192.168.1.118 -j DROP iptables -t filter -I INPUT -s 192.168.1.0/24 -j ACCEPT iptables -t filter -I INPUT ! -s 192.168.1.0/...
① 一次性指定多个ip源地址,用“逗号”隔开,多个特定ip地址 1 iptables -t filter -I INPUT -s 192.168.23.242,192.168.23.47 -j DROP ② 指定特定网段 1 iptables -I INPUT -s 192.168.23.0/24 -J DROP ③ 匹配取反条件 1 iptables -t filter -A INPUT ! -s 192.168.23.246 -j ACCEPT 意思为不是2...
根据用户给出的名字对指定链进行重命名,这仅仅是修饰,对整个表的结构没有影响。TARGETS参数给出一个合法的目标。只有非用户自定义链可以使用规则,而且内建链和用户自定义链都不能是规则的目标。 -hHelp. 帮助。给出当前命令语法非常简短的说明。 以下参数构成规则详述,如用于add、delete、replace、append和check命令。
参数可以使IP地址、网络地址、主机名 例如:-s192.168.1.101指定IP地址 例如:-s192.168.1.10/24指定网络地址-d 目的地址 指定数据包的目的地址,规则和-s 类似-j 执行目标 指定规则匹配时如何处理数据包 可能的值是ACCEPT,DROP,QUEUE,RETURN 等-i 输入接口 ...
--limit rate[/second|/minute|/hour|/day] # 报文数量 --limit-burst number # 报文数量(默认:5) iptables -t filter -A INPUT -p TCP -m limit 333/s -j ACCEPT iptables -t filter -A INPUT -p TCP -j DROP 1. 2. 3. 4. 5.
# iptables -A INPUT -i eth0 -s 192.168.0.99 -j DROP(阻止从eth0进入的源IP地址为192.168.0.99的所有通信) (16)-o:<网络接口>:以数据包离开本地所使用的网络接口来匹配数据包,该参数配置方法与-i参数相同 # iptables -A OUTPUT -o eth0 -s 192.168.0.99 -j DROP (17)--sport<端口>:基于数据...
简介:【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射) 这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;...
示例:iptables-t filter-IINPUT5-s192.168.1.146-jREJECT 删除规则 按照规则序号删除规则,删除指定表的指定链的指定规则,-D 选项表示删除对应链中的规则。示例表示删除filter表中INPUT链中序号为3的规则。: 代码语言:javascript 复制 命令语法:iptables-t 表名-D链名 规则序号 ...