Linux

iptables停止 及iptables命令使用

(1) 指定协议匹配

1)          匹配指定的协议

#  iptables –A INPUT –p tcp

2)          匹配指定协议之外的所有协议

#  iptables –A INPUT –p ! tcp

(2) 指定地址匹配

1)          指定匹配的主机

#  iptables –A INPUT –s 192.168.0.1

2)          指定匹配的网络

#  iptables –A INPUT –s 192.168.0.0/24

3)          匹配指定主机之外的地址

   #  iptables –A INPUT –s ! 192.168.0.1

4)          匹配指定网络之外的网络

  #  iptables –A INPUT –s ! 192.168.0.1/24

(3) 指定网络接口匹配

1)          指定单一的网络接口匹配

#  iptables –A INPUT –i eth0

#  iptables –A FORWARD –o eth0

2)          指定同类型的网络接口匹配

#  iptables –A FORWARD –o ppp+

(4) 指定端口匹配

1)          指定单一的端口匹配

#  iptables –A INPUT –p tcp –sport wwww

#  iptables –A INPUT –p tcp –sport 80

#  iptables –A INPUT –p udp –sport 53

#  iptables –A INPUT –p udp –dport 53

2)          匹配指定端口之外的端口

#  iptables –A INPUT –p tcp –dport !22

3)          匹配指定的端口范围

#  ipbables –A INPUT –p tcp –sport 22:80

4)          匹配ICMP端口和ICMP 类型

#  iptables –A INPUT –p icmp-type 8

(5) 指定IP碎片

  #  iptables –A FORWARD –p tcp –s 192.168.0.0/24 –d 192.168.2.100 –dport 80 –f ACCEPT

  #  iptables –A FORWARD –f –s 192.168.0.0/24 –d 192.168.2.100 –j ACCEPT