2、参数 -s, —src, —source 范例:iptables -A INPUT -s 192.168.1.100 说明:用来比对数据包的来源IP,可以比对单机或网络,比对网络时请用数字来表示屏蔽,例如:-s 192.168.0.0/24,比对 IP 时可以使用!运算子进行反向比对,例如:-s ! 192.168.0.0/24。 3、参数 -d, —dst, —destination 范例:iptables -...
root@kvm:~# iptables -t filter -I INPUT -s 192.168.55.132 -d 192.168.55.128 -j ACCEPT 5. 使用-p参数定制协议类型规则 示例: 添加禁止192.168.55.132地址到192.168.55.128地址 tcp 数据请求 root@kvm:~# iptables -t filter -I INPUT -s 192.168.55.128 -d 192.168.55.129 -p tcp -j REJECT root@...
iptables -I INPUT2-s10.10.10.1-j ACCEPT #允许10.10.10.1主机访问本机// 在 filter 表的 INPUT 链插入成第2条规则 -L List,查看规则列表 具体参数: n:只显示 IP 地址和端口号码,不显示域名和服务名称 v:显示详细信息,包括每条规则的匹配包数量和匹配字节数 x:在 v 的基础上,禁止自动单位换算(K、M) ...
参数:-s [源地址]# 和匹配条件相关协议连用# 端口:可以认为是设备与外界通讯交流的出口源端口:发送请求的一方的端口号 参数:--sport [源端口号]# 和源地址连用目标地址:接收请求的地址/一方(一般遇到访问xxx或者使用xxx访问时,一般是对目标 地址进行限制) 参数:-d [目标地址]# 和匹配条件相关协议连用目标端口...
iptables -I INPUT -s .***.***. -j DROP 1. 2.解除禁止指定IP地址的主机进行连接 iptables -D INPUT -s .***.***. -j DROP 1. 说明: [参数]-[规则]: -I Insert (添加) -D表示 Delete (删除) 在实际中,我测试验证,该命令可以成功生效。
在iptables规则中,可以使用以下参数来匹配和处理数据包: -s:源地址参数,用于匹配数据包的源 IP 地址。 -d:目标地址参数,用于匹配数据包的目标 IP 地址。 -m:模块参数,用于加载指定的扩展模块,如状态跟踪(state)模块、TCP/UDP 端口模块等。 -p:协议参数,用于匹配数据包的协议类型,如 TCP、UDP、ICMP 等。
iptables 命令常用匹配参数及各自的功能: 参数 功能 [!]-p 匹配协议,! 表示取反 [!]-s 匹配源地址 [!]-d 匹配目标地址 [!]-i 匹配入站网卡接口 [!]-o 匹配出站网卡接口 [!]--sport 匹配源端口 [!]--dport 匹配目标端口 [!]--src-range 匹配源地址范围 ...
如果不指定 -s 参数,默认匹配所有源地址 也可以用长参数名 --src 或者 --source -D 代表目的地址(DESTINATION) 指定数据包的目的地址 使用方式与上面的 “-s” 一样(不同之处仅在于 -s 指源,而 -d 表示目的地址) 也可以用长参数名 --dst 或者 --destination ...
iptables-IINPUT-s198.51.100.0-jDROP 上面的示例命令: 调用iptables程序 使用-I选项进行插入(insertion)。使用带有插入选项的规则会将其添加到链的开头,并将被率先应用。您还可以使用带-I选项的数字来指定链中的特定位置。 -s参数以及IP地址(198.51.100.0)表示源(source)。