iptables规则匹配（四）

通用匹配

参数	解释	示例
p	指定协议	iptables -I INPUT -p tcp
s	指定源地址	iptables -I INPUT -s 192.168.1.1
d	指定目的地址	iptables -I INPUT -d 192.168.1.1
i	指定进网口	iptables -I INPUT -i eth0
o	指定出网口	iptables -I INPUT -o eth0

隐含匹配：（前提是需要先指定协议）

tcp

参数	解释	示例
sport	指定源端口	iptables -I INPUT -p tcp --sport 80
dport	指定目的端口	iptables -I INPUT -p tcp --sport 80
tcp-flags	指定tcp标志	iptables -I INPUT -p tcp --tcp-flags SYN,ACK

udp

参数	解释	示例
sport	指定源端口	iptables -I INPUT -p udp --sport 80
dport	指定目的端口	iptables -I INPUT -p udp --sport 80

icmp

参数	解释	示例
icmp-type	指定icmp的类型	iptables -A INPUT -p icmp --icmp-type 8

 

显示匹配

参数	解释	示例
-m limit --limit	使用限制条件（每小时只能通过3个包）	iptables -A INPUT -m limit --limit 3/hour
-m limit --limit-burst	最大限制（达到限制数的时候触发）	iptables -A INPUT -m limit --limit-burst 5
-m state --state	指定数据包的状态	iptables -A INPUT -m state --state RELATED,ESTABLISHED

数据包状态

参数	解释
INVALID	数据包有问题
ESTABLISHED	已建立的连接
NEW	新的连接
RELATED	新的连接，但与原有旧连接有关联，例如ftp的数据通道