iptables-7 udp&icmp 扩展模块

这篇文章我们就不多讲了,可以类比tcp扩展模块来做做实验,这里我们只是给出相应的例子

udp扩展
常用的扩展匹配条件

--sport:匹配udp报文的源地址

--dport:匹配udp报文的目标地址

#示例
iptables -t filter -I INPUT -p udp -m udp --dport 137 -j ACCEPT
iptables -t filter -I INPUT -p udp -m udp --dport 137:157 -j ACCEPT
#可以结合multiport模块指定多个离散的端口

icmp扩展
常用的扩展匹配条件

--icmp-type:匹配icmp报文的具体类型

#示例
iptables -t filter -I INPUT -p icmp -m icmp --icmp-type 8/0 -j REJECT
iptables -t filter -I INPUT -p icmp --icmp-type 8 -j REJECT
iptables -t filter -I OUTPUT -p icmp -m icmp --icmp-type 0/0 -j REJECT
iptables -t filter -I OUTPUT -p icmp --icmp-type 0 -j REJECT
iptables -t filter -I INPUT -p icmp --icmp-type "echo-request" -j REJECT

posted on 2021-01-05 14:12  EZgod  阅读(124)  评论(0编辑  收藏  举报
Copyright © 2024 EZgod
Powered by .NET 8.0 on Kubernetes Powered by: 博客园