这篇主要讲述iptables模块。因为iptables模块太多,所以仅仅能慢慢补充,用到哪个加哪个
==========================================================================================================
iptables -A INPUT [-m state] [--模块參数 状态]
-m :一些iptables的外挂模块如:state mac string 等等
state 状态模块:检查数据包状态。通过状态管理行为
mac 物理地址模块,检測数据包物理地址,依据物理地址进行策略
string 字符匹配,字符串匹配通过字符串的匹配进行訪问控制
当中各个模块的功能:
--state:检測封包状态
INVALTD :无效封包
ESTABLISHED:已经链接成功的数据包
NEW :新建立的数据包
RELATED :与我们主机有关的数据封包,(经常使用!配合)
比如:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ----已经简历的相关封包能够通过
iptables -A INPUT -m state --state INVALTD -j DROP ----无效封包丢弃
--mac-source:来源主机的mac地址 (因为目的mac一定是本机,所以就仅仅有源mac)
比如: iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:00 -j DROP ----禁止源mac地址为这个的主机訪问
==========================================================================================================
iptables -A INPUT [-m state] [--模块參数 状态]
-m :一些iptables的外挂模块如:state mac string 等等
state 状态模块:检查数据包状态。通过状态管理行为
mac 物理地址模块,检測数据包物理地址,依据物理地址进行策略
string 字符匹配,字符串匹配通过字符串的匹配进行訪问控制
当中各个模块的功能:
--state:检測封包状态
INVALTD :无效封包
ESTABLISHED:已经链接成功的数据包
NEW :新建立的数据包
RELATED :与我们主机有关的数据封包,(经常使用!配合)
比如:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ----已经简历的相关封包能够通过
iptables -A INPUT -m state --state INVALTD -j DROP ----无效封包丢弃
--mac-source:来源主机的mac地址 (因为目的mac一定是本机,所以就仅仅有源mac)
比如: iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:00 -j DROP ----禁止源mac地址为这个的主机訪问