当前位置: 首页 > news >正文

iptables(4)规则匹配条件

news 来源:原创 2024/9/29 5:26:57

简介

        前面我们已经介绍了iptables的基本原理,表、链,数据包处理流程。如何查询各种表的信息。还有基本的增、删、改、保存的基础操作。

        经过前文介绍,我们已经能够熟练的管理规则了,但是我们只使用过一种匹配条件,就是将”源地址”作为匹配条件。那么这篇文章中,我们就来介绍一下更多的匹配条件,以及匹配条件的更多用法。

匹配条件介绍

匹配条件:源IP地址

上篇文章中我们介绍的规则是匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。

图中我指定的源地址是单个IP地址

一次指定多个源IP地址

通过“,”隔开多个地址,可以一次性指定多个源地址,但是指定了多个不连续的源地址后,在iptables列表中会列出多行显示。注意逗号两侧都没有空格,多个IP之间通过逗号隔开

一次性指定一个网段

直接使用网段信息,来设置源地址段,那么该条规则就会匹配源地址是这个网段来的所有数据

反向匹配(条件取反)

! -s标识对192.168.10.100条件取反,意思是源地址只要不是192.168.10.100就匹配该条规则,注意!和-s之间有空格。

匹配条件:目标IP地址

除了可以通过-s选项指定源地址作为匹配条件,我们还可以使用-d选项指定”目标地址”作为匹配条件。源地址表示报文从哪里来,目标地址表示报文要到哪里去。

如果我们不指定任何目标地址,则目标地址默认为0.0.0.0/0,如果我们不指定源地址,源地址默认为0.0.0.0/0,0.0.0.0/0表示所有IP。

图中我只指定了目的地址10.1.1.8,没有设置源地址,那么源地址就是0.0.0.0/0,意味着任何源来的地址,目标是10.1.1.8的就会匹配该条目,动作为DROP。
注意,此时我去掉了-n参数,标识iptables可以对地址进行解析,0.0.0.0/0就会自动解析为an

相关文章:

  • 方舟云康亏损收窄:三年近10亿销售成本,平均付费及月活仍大幅承压
  • 趋势洞察-新一代AI范式
  • 2024.6.19 Subspace更名Autonomys后的首次社区会议:Autonomys新任CEO首秀
  • java把map分割成多个map
  • XML Encoding = ‘GBK‘ after STRANS,中文乱码
  • 电子设计新宠SmartEDA:揭秘其爆红背后的神秘力量
  • 智慧在线医疗在线诊疗APP患者端+医生端音视频诊疗并开处方
  • 2024.6最新版eclipse下载与安装(汉化教程)超详细教程来咯!!!包懂的
  • 如何使用nginx部署https网站(亲测可行)
  • GIT 合拼
  • 14-Kafka-Day03
  • Linux 系统中的 /dev/null 文件
  • HarmonyOS父子组件传递参数
  • ls命令的参数选项
  • 【初阶数据结构】二叉树(附题)
  • 【402天】跃迁之路——程序员高效学习方法论探索系列(实验阶段159-2018.03.14)...
  • GraphQL学习过程应该是这样的
  • JavaScript新鲜事·第5期
  • jdbc就是这么简单
  • JWT究竟是什么呢?
  • Netty 4.1 源代码学习:线程模型
  • SegmentFault 2015 Top Rank
  • Synchronized 关键字使用、底层原理、JDK1.6 之后的底层优化以及 和ReenTrantLock 的对比...
  • 不发不行!Netty集成文字图片聊天室外加TCP/IP软硬件通信
  • 扑朔迷离的属性和特性【彻底弄清】
  • 前端 CSS : 5# 纯 CSS 实现24小时超市
  • 提醒我喝水chrome插件开发指南
  • 我看到的前端
  • 小程序测试方案初探
  • 译米田引理
  • 正则表达式
  • 《码出高效》学习笔记与书中错误记录
  • puppet连载22:define用法
  • python最赚钱的4个方向,你最心动的是哪个?
  • 第二十章:异步和文件I/O.(二十三)
  • 如何用纯 CSS 创作一个货车 loader
  • 昨天1024程序员节,我故意写了个死循环~
  • ​Base64转换成图片,android studio build乱码,找不到okio.ByteString接腾讯人脸识别
  • ​LeetCode解法汇总1410. HTML 实体解析器
  • ​LeetCode解法汇总518. 零钱兑换 II
  • ​一文看懂数据清洗:缺失值、异常值和重复值的处理
  • #C++ 智能指针 std::unique_ptr 、std::shared_ptr 和 std::weak_ptr
  • #预处理和函数的对比以及条件编译
  • (3)(3.2) MAVLink2数据包签名(安全)
  • (aiohttp-asyncio-FFmpeg-Docker-SRS)实现异步摄像头转码服务器
  • (floyd+补集) poj 3275
  • (LLM) 很笨
  • (附源码)springboot学生选课系统 毕业设计 612555
  • (九)c52学习之旅-定时器
  • (排序详解之 堆排序)
  • (区间dp) (经典例题) 石子合并
  • (图文详解)小程序AppID申请以及在Hbuilderx中运行
  • (一)Thymeleaf用法——Thymeleaf简介
  • (转)AS3正则:元子符,元序列,标志,数量表达符
  • (转)关于多人操作数据的处理策略