您好,登錄后才能下訂單哦!
-m state
--state {NEW,ESTATBLISHED,INVALID,RELATED} 指定檢測(cè)那種狀態(tài)
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT
-m multiport 指定多端口號(hào)
--sport
--dport
--ports
iptables -A INPUT -p tcp -m multiport --dport 22,80,8080 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sport 22,80,8080 -j ACCEPT
-m iprange 指定IP段
--src-range ip-ip
--dst-range ip-ip
iptables -A INPUT -p tcp -m iprange --src-range 100.0.0.0/24 --dport 80 -j ACCEPT
iptables -A OUTPUT
-m connlimit 連接限定
--comlimit-above # 限定大連接個(gè)數(shù)
-m limit 現(xiàn)在連接速率,也就是限定匹配數(shù)據(jù)包的個(gè)數(shù)
--limit 指定速率
--limit-burst # 峰值速率,最大限定
-m string 按字符串限定
--algo bm|kmp 指定算法bm或kmp
--string "STRING" 指定字符串本身
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。