–-dport 目的端口(destination port)针对-p tcp 或者 -p udp 参数和–sport类似 还可以使用”–destination-port” -–tcp-flags TCP标志 针对-p tcp 可以指定由逗号分隔的多个参数 有效值可以是:SYN, ACK, FIN, RST, URG, PSH 可以使用ALL或者NONE -–icmp-type ICMP类型 针对-p icmp –icmp-type 0 ...
-s 192.168.0.1匹配来自 192.168.0.1 的数据包 -s 192.168.1.0/24匹配来自 192.168.1.0/24 网络的数据包 -s 192.168.0.0/16匹配来自 192.168.0.0/16 网络的数据包 ! -s 192.168.1.101除这个IP外 如果不指定-s参数,就代表所有地址。 192.168.1.10/24代表192.168.1.0-192.168.1.255网段,24表示网络号占用24位二...
1. [root@Ansible ~]# iptables -nL2. Chain INPUT (policy ACCEPT) #链默认规则3. target prot opt source destination4. ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED5. ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 #规则6. ACCEPT all -- 0.0.0.0/0 0.0.0.0/07. ACCEPT tcp -- ...
指定规则的协议,如 tcp,udp,icmp 等,可以使用all来指定所有协议 如果不指定-p 参数,默认的是 all 值-s 源地址 指定数据包的源地址 参数可以使IP地址、网络地址、主机名 例如:-s192.168.1.101指定IP地址 例如:-s192.168.1.10/24指定网络地址-d 目的地址 指定数据包的目的地址,规则和-s 类似-j 执行目标 指定...
iptables -I INPUT -s 10.0.0.0/24 -p tcp --dport 8080 -j DROP [root@web01 ~]# ssh 10.0.0.61 hostname ^C[root@web01 ~]# ssh 172.16.1.61 hostname root@172.16.1.61's password: m01 只允许指定网段连入(允许172.16.1.0网段)#方法1: 利用 ! 进行排除 iptables -I ...
iptables -A INPUT -i eth0 -p tcp -s 192.168.100.0/ --dport -m state --state NEW,ESTABLESHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport -m state --state ESTABLISHED -j ACCEPT 若要支持由本机通过SSH连接其他机器,由于在本机端口建立连接,因而还需要设置以下规则: ...
参数:-connlimit-above n # 限制并发个数 iptables -I INPUT -p TCP --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT iptables -I INPUT -p tcp --dport 80 -s 10.10.0.100 -m connlimit --connlimit-above 100 -j REJECT ...
iptables -t filter -D INPUT -s 59.45.175.62 -j REJECT 这种删法,要我们明确知道当初添加进去的规则是怎么写的。如果忘了,我们可以通过规则编号进行删除。在查看规则时使用参数--line-numbers(例如:iptables -nvL --line-numbers),可以对规则进行编号,然后基于编号进行删除 ...