iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,80,443 -m state --state ESTABLISHED -j ACCEPT 如果不使用multiport参数,只能是添加连续的端口。 如: iptables ...
1、multiport模块 1.1、作用 使用multiport 模块可以添加多个不连续的端口; -m multiport <--sports|--dports|--ports> 端口1[,端口2,..,端口n] 1.2、示例【10.0.0.10 访问本机端口20、21、80、443 允许通过】 iptables -t filter -I INPUT -m multiport -s10.0.0.10-d10.0.0.200-p tcp --dports...
iptables -I INPUT -s 192.168.247.170 -p tcp -m multiport --dports 22,36,80 -j DROP 1. 2. 80到88端口,这个功能tcp模块也能实现连续的 iptables -A INPUT -s 192.168.247.170 -p tcp -m multiport --dports 22,80:88 -j DROP 1. 2. 模块二:iprange 作用:可以指定连续的ip。 //--src-...
Type可以是icmp-net-unreachable、icmp-host-unreachable、icmp-port-nreachable、icmp-proto-unreachable、icmp-net-prohibited 或者 icmp-host-prohibited,该类型会返回相应的ICMP错误信息(默认是port-unreachable)。选项 echo-reply也是允许的;它只能用于指定ICMP ping包的规则中,生成ping的回应。最后,选项tcp-reset可以...
Iptables防火墙multiport模块扩展匹配规则 在前面做端口匹配的时候都是通过--dport参数来指定一个端口或者连续的一组端口,如果我们想同时对多个不连续的端口添加防火墙规则,那么--dport参数就无法实现了。 基于这种情况,防火墙提供了-m参数指定扩展模块,通过multiport参数就可以同时指定多个不连续的端口号,一条防火墙规则...
1,multiport模块 解释:连续匹配多个端口 案例: 案例1:要求192.168.15.0/24网段的所有IP只能够访问22,80,443端口,其他的取决。 iptables -t filter -A INPUT -p TCP --dport 22 -s 192.168.15.0/24 -j ACCEPT iptables -t filter -A INPUT -p TCP --dport 80 -s 192.168.15.0/24 -j ACCEPT ...
6.Iptables基本匹配 6.1)-p 6.2)-s、-d 6.3)--sport、--dport 6.4)-i、-o、-m、-j 7.Iptables扩展匹配 7.1)multiport模块 7.2)iprange模块 7.3)string模块 7.4)time模块 7.5)icmp模块 7.6)connlimit模块 7.7)limit模块 7.8)tcp-flags模块 7.9)state模块 8.Iptables自定义链 8.1)为什么要使用自定义链 ...
(policy ACCEPT 8 packets, 832 bytes) num pkts bytes target prot opt in out source destination 1 28 2892 ACCEPT udp -- * * 192.168.10.10 0.0.0.0/0 udp spts:137:138 2 504 61425 ACCEPT tcp -- * * 192.168.10.10 0.0.0.0/0 multiport sports 22,80,139,445 3 0 0 ACCEPT tcp -- *...
--spor源端口、--dport目标端口 源端口: 发送请求的端口 目标端口: 访问的端口 -i 、-o、-m、-j 、动作 -i : 进来网卡 -o :出去网卡 -m :指定模块 -j :动作 -p :指定协议 模块 1、#连续匹配多个端口模块(multiport) --dports :指定多个端口,不用端口逗号分隔,连续端口冒号:连接 ...
(1)、multiport多端口匹配 以离散或连续的 方式定义多端口匹配条件,最多15个,支持协议tcp, udp, udplite, dccp and sctp; [!] --source-ports,--sports port[,port|,port:port]...:指定多个源端口; [!] --destination-ports,--dports port[,port|,port:port]...:指定多个目标端口; ...