5、Iptables基本匹配
我们前面在练习规则操作时,使用的"匹配条件"比较少,下面我们来了解下iptables匹配条件更多的用法
5.1、iptables匹配参数
5.2、iptables匹配示例1
仅允许10.0.0.1访问10.0.0.200服务器的22端口、其他地址全部拒绝。
#-I插入规则至第一行、—A追加规则、-s源地址、-d目标地址、--dport目标端口、-j匹配后执行的动作
iptables -t filter -I INPUT -s 10.0.0.1 -d 10.0.0.200 -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -d 10.0.0.200 -p tcp --dport 22 -j DROP
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 10.0.0.1 10.0.0.200 tcp dpt:22
DROP tcp -- 0.0.0.0/0 10.0.0.200 tcp dpt:22
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination5.3、iptables匹配示例2
所有来访问本机的协议,属于TCP协议的我们通通都放行
iptables -t filter -I INPUT -p tcp -j ACCEPT
iptables -t filter -A INPUT -j DROP5.4、iptables匹配示例3
凡是由本级发出的TCP协议报文,都允许出去,其他协议不行
iptables -t filter -I OUTPUT -p tcp -j ACCEPT
iptables -t filter -A OUTPUT -j DROP5.5、iptables匹配示例4
禁止其他主机从eth0向本级发送ping请求
iptables -t filter -I INPUT -i eth0 -p icmp -j DROP5.6、iptables匹配示例5
允许从本机发送ping请求,其他任何协议都不允许;【ssh也会掉线】
iptables -t filter -I OUTPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -j DROP