iptables学习(2)
| -type
iptables -A INPUT -p icmp --icmptype 8 icmp类型匹配 ,可以加!取反
显式匹配 --limit iptables -A INPUT -m limit --limit 3/hour 单位时间内可匹配的包 --limit-burst iptables -A INPUT -m limit 3/hour --limit-burst 5 单位时间内可匹配包的峰值 --mac-source iptables -A INPUT -m --mac-source AA:BB:00:11:CC:DD mac地址匹配,只能用于以太网,可用!取反,只能用在PREROUTING,FORWARD,INPUT链中 多端口匹配 可以指定不连续的多个端口,不能同时使用标准端口匹配和多端口匹配. iptables -A INPUT -p tcp -m multiport --source-port 22,53,80 iptables -A INPUT -p tcp -m multiport --destination-port 22,53,80 iptables -A INPUT -p tcp -m multiport --port 22,53,80 同端口匹配,如80到80的包
owner match 基于包的生成者的ID来匹配包,只能用于OUTPUT --uid-owner 用户名ID --gid-owner 组ID --pid-owner 进程号 --sid-owner 生成包的会话ID(SID) iptables -A OUTPUT -m --pid-owner 100
state match 连接状态跟踪机制匹配 --state iptables -A INPUT -m --state RELATED,ESTABLISHED
TOS match TOS是IP头的一部分,由8个二进制位组成,包括一个3 bit的优先权子字段(现在已被忽略),4 bit的TOS子字 段和1 bit未用位( --tos iptables -A INPUT -p tcp -m --tos 0x16
TTL match 根据IP头里的time to live来匹配 --ttl iptables -A OUTPUT -m ttl --ttl 60
本文出自 “写写笔记” 博客,请务必保留此出处http://wzkiron.blog.51cto.com/2779873/502538 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
置0).它一般用来把当前流的优先权和需要的服务(比如,最小延时、最大吞吐量 等)通知路由器.但路由器和管理员对这个值的处理相差很大,有的根本就不理会,而有的就会尽量满足要 求.
