摘要:
一、简介 iptables 在使用-p选项指明了特定的协议后,无需再用-m选项指明扩展模块的扩展机制,不需要手动加 载扩展模块。 二、常用扩展项 tcp协议的扩展选项 [!] --source-port, --sport port[:port]:匹配报文源端口,可为端口连续范围。 [!] --des 阅读全文
posted @ 2021-08-26 17:00
lizhi_box
阅读(106)
评论(0)
推荐(0)
摘要:
一、基本匹配条件 无需加载模块,由iptables/netfilter自行提供。 [!] -s:源IP地址或者不连续的IP地址。 [!] -d:目标IP地址或者不连续的IP地址。 [!] -p:指定协议,可使用数字如0(all)。 protocol: tcp, udp, icmp, icmpv6, 阅读全文
posted @ 2021-08-26 12:45
lizhi_box
阅读(98)
评论(0)
推荐(0)
摘要:
使用前准备工作 关闭firewalld,firewalld和iptables使用会有冲突。 systemctl disable --now firewalld 删除iptables自带的原有规则,自带规则不一定符合现场环境。 systemctl disable --now iptables 使用ip 阅读全文
posted @ 2021-08-26 12:05
lizhi_box
阅读(184)
评论(0)
推荐(0)
浙公网安备 33010602011771号