iptables -p udp --dport 53 -m string --algo bm --from 40 --to 57 --hex-string '|03|www|09|netfilter|03|org|00|' tcp These extensions can be used if `--protocol tcp' is specified. It provides the following options: [!] --source-port,--sport port[:port] Source port or ...
iptables中文man文档参数:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables中文man文档参数。 参数 以下参数构成规则详述,如用于add、delete、replace、append 和 check命令。 复制 -p -protocal [!]protoc...
load any necessary modules (targets, match extensions, etc). MATCH EXTENSIONS iptables can use extended packet matching modules. These are loaded in two ways: implicitly, when -p or --protocol is specified, or with the -m or --match options, followed by the matching module name; after thes...
iptables [-ttable] {-F|-L|-Z} [chain [rulenum]] [options...] iptables [-ttable] -N chain iptables [-ttable] -X [chain] iptables [-ttable] -P chain target iptables [-ttable] -E old-chain-name new-chain-name rule-specification = [matches...] [target]match= -m matchname [...
这个参数可以是一个标准名称,(用iptables -m tos -h 察看该列表),或者数值。 TARGET EXTENSIONS iptables可以使用扩展目标模块:以下都包含在标准版中。 LOG 为匹配的包开启内核记录。当在规则中设置了这一选项后,linux内核会通过printk()打印一些关于全部匹配包的信息(诸如IP包头字段等)。 --log-level lev...
TARGET EXTENSIONS iptables可以使用扩展目标模块:以下都包含在标准版中。 LOG 为匹配的包开启内核记录。当在规则中设置了这一选项后,linux内核会通过printk()打印一些关于全部匹配包的信息(诸如IP包头字段等)。 --log-level level 记录级别(数字或参看syslog.conf(5))。 --log-prefix prefix 在纪录信息前加上特定...
用iptables -LFZ 链名 [选项] iptables -[NX] chain 用-NX 指定链 iptables -P chain target[options] 指定链的默认目标 iptables -E old-chain-name new-chain-name -E 旧的链名 新的链名 用新的链名取代旧的链名 说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。
iptables-apply(8),iptables-save(8),iptables-restore(8),iptables-extensions(8), The packet-filtering-HOWTO details iptables usage for packet filtering, the NAT-HOWTO details NAT, the netfilter-extensions-HOWTO details the extensions that are not in the standard distribution, and the netfilter-hac...
iptables [-t table] -N chain iptables [-t table] -X [chain] iptables [-t table] -P chain target [options] iptables [-t table] -E old-chain-name new-chain-name DESCRIPTION Iptables is used to set up, maintain, and inspect the tables of IP ...
iptables [-t table] -[LFZ] [chain] [options] iptables [-t table] -N chain iptables [-t table] -X [chain] iptables [-t table] -P chain target [options] iptables [-t table] -E old-chain-name new-chain-name DESCRIPTION Iptables is used to set up, maintain, and inspect the tabl...