Linux---iptables防火墙(二)---未完待续

条件学习

  1. 通用匹配条件(可以独立使用)
  • -p协议: -p all/tcp/udp/icmp
  • -s 源IP
  • -d 目标IP
  • -i 数据进入的网卡接口
  • -o 数据发送的网卡接口
  1. 隐含匹配条件(不可独立使用)
  • -p tcp --dport #目标端口、依托于-p tcp/udp
  • -p tcp --sport #源端口、依托于-p tcp/udp
  • -p icmp --icmp-type 8/0/3/11 #依托于-p icmp
  • -p tcp --tcp-flags SYN,ACK,FIN,RST,SYN #匹配第一次握手
  • -p tcp --tcp-flags SYN,ACK,FIN,RST,SYN,ACK #匹配第二次握手
  • -p tcp --tcp-flags ALL ALL #不正常报文,有可能是黑客恶意构造的报文!
  • -p tcp --tcp-flags ALL NONE #不正常报文,有可能是黑客而已构造的报文!
  1. 高级匹配条件
posted @ 2021-05-19 13:08  system-32  阅读(44)  评论(0)    收藏  举报