-m multiport --destination-ports 21,22,80 -j ACCEPT -m iprange 指定范围 --src-range --dst-range iptables -A INPUT -p tcp -m iprange --src-range 172.16.100.3-172.16.100.100 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT -m connlimit 连接数限制 ! --connlimit-above n i...
iprange扩展模块中有两个扩展匹配条件可以使用 --src-range --dst-range 没错,见名知意,上述两个选项分别用于匹配报文的源地址所在范围与目标地址所在范围。 示例如下: 上例表示如果报文的源IP地址如果在192.168.1.127到192.168.1.146之间,则丢弃报文,IP段的始末IP使用"横杠"连接,--src-range与--dst-range和其...
12.禁止转发源IP地址为192.168.1.20-192.168.1.99的TCP数据包。 iptables -A FORWARD -p tcp -m iprange --src-range 192.168.1.20-192.168.1.99 -j DROP 说明:此处用“-m –iprange –src-range”指定IP范围。 13.禁止转发与正常TCP连接无关的非—syn请求数据包。 iptables -A FORWARD -m state --state...
# 匹配22,端口(最多可指定15个端口) iptables-AINPUT-p tcp-m multiport--dport22,80-jACCEPTiprange(匹配指定范围内的地址)# # 匹配指定范围内的地址 iptables-AINPUT-p tcp-m iprange--src-range192.168.1.0-192.168.1.111--dport22-jACCEPT string(字符串匹配) 代码语言:javascript 代码运行次数:0 运...
--src-range --dst-range(例子8) -m connlimit 连接数限定 --connlimit-ablove n (例子9) -m limite --limit RATE 控制单位时间内可连接的速度(没分钟提供3个连接) --limit-burst num 每批连接只能进num个 例10)任何服务包含该字符串就屏蔽 ...
iprange扩展模块中有两个扩展匹配条件可以使用 --src-range --dst-range 没错,见名知意,上述两个选项分别用于匹配报文的源地址所在范围与目标地址所在范围。 示例如下: 上例表示如果报文的源IP地址如果在192.168.1.127到192.168.1.146之间,则丢弃报文,IP段的始末IP使用"横杠"连接,--src-range与--dst-range和其...
iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP 2)过滤目标地址范围: iptables -A INPUT -m iprange --dst-range 192.168.1.2-192.168.1.7 -j DROP 3)针对端口访问的过滤。下面表示除了192.168.1.5-192.168.1.10之间的ip能访问192.168.1.67机器的80端口以外,其他ip都不可以访问...
iptables -A FORWARD -p tcp -m iprange --src-range 192.168.4.21-192.168.4.28 -j ACCEPT iptables -A INPUT -m mac --mac-source 00:0c:29:c0:55:3f -j DROP iptables -P INPUT DROP iptables -I INPUT -p tcp -m multiport --dport 80 -j ACCEPT ...
12、-m iprange --src-range:用于IP匹配,指定多个连续的源IP地址; 13、-m multiport --sports:用于端口匹配,指定多个源端口; 14、-m multiport --dports:用于端口匹配,指定多个目的端口; 15、-m mac --mac-source:用于mac地址匹配,指定某个mac地址; ...
iptables -t filter -A FORWARD -m iprange --src-range 192.168.0.2-192.168.0.100 -m time --timestart 08:00 --timestop 18:00 --weekdays Mon,Tue,Wed,Thu,Fri -p tcp --dport 53 -j DROP iptables -t filter -A FORWARD -m string --algo bm --string "baidu" -j DROP --algo bm ...