溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Iptables -m 擴(kuò)展

發(fā)布時(shí)間:2020-07-25 10:10:16 來源:網(wǎng)絡(luò) 閱讀:310 作者:千_面 欄目:安全技術(shù)

-m state 
      --state {NEW,ESTATBLISHED,INVALID,RELATED}  指定檢測(cè)那種狀態(tài)

iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT


-m multiport 指定多端口號(hào)
      --sport
      --dport
      --ports

iptables -A INPUT -p tcp -m multiport --dport 22,80,8080 -j ACCEPT

iptables -A OUTPUT -p tcp -m multiport --sport 22,80,8080 -j ACCEPT


-m iprange 指定IP段
      --src-range ip-ip
      --dst-range ip-ip

iptables -A INPUT -p tcp -m iprange --src-range 100.0.0.0/24 --dport 80 -j ACCEPT

iptables -A OUTPUT 


-m connlimit 連接限定
      --comlimit-above # 限定大連接個(gè)數(shù)
-m limit 現(xiàn)在連接速率,也就是限定匹配數(shù)據(jù)包的個(gè)數(shù)
      --limit  指定速率
      --limit-burst # 峰值速率,最大限定
-m string 按字符串限定
      --algo bm|kmp  指定算法bm或kmp
      --string "STRING" 指定字符串本身

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI