當(dāng)前位置：首頁(yè) > 运维知识 > linux >内容正文

linux

linux条件表达式例子,Linux的Iptables命令的基本知识（三）-常用匹配条件示例和执行动作...

發(fā)布時(shí)間：2025/4/5 linux 43 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux条件表达式例子,Linux的Iptables命令的基本知识（三）-常用匹配条件示例和执行动作... 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

上一期給大家簡(jiǎn)單講解了Linux的Iptables命令的常用命令示例，本期給大家講解一下Linux的Iptables命令的基本知識(shí)-常用匹配條件示例和執(zhí)行動(dòng)作。

五、常用匹配條件示例：

1.-i：流出(接網(wǎng)卡)僅能用于PREROUTING，INPUT及FORWARD鏈上

例子：

iptables -A INPUT -i lo -j ACCEPT

說(shuō)明：允許回環(huán)接口訪問(wèn)所有數(shù)據(jù)，另外這-i一般會(huì)在nat功能使用到

2.-o：流入(接網(wǎng)卡)僅能用于FORWARD，OUTPUT及POSTROUTING鏈上

例子：

iptables -A OUTPUT -o eth0

說(shuō)明：設(shè)置從eth0流出

3.-s：來(lái)源地址(IP或者IP段也可以為空)

例子：

iptables -A INPUT -s 192.168.0.1/32 -j ACCEPT #允許192.168.0.1/32 一個(gè)IP

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT #允許192.168.0.0/24 一段IP

說(shuō)明：允許源地址是192.168.0.0/24網(wǎng)段的IP訪問(wèn)(已包括192.168.0.1/32在內(nèi))

4.-d：目標(biāo)地址(IP或者IP段也可以為空)

例子：

iptables -A INPUT -d 192.168.0.1/32 -j ACCEPT #允許192.168.0.1/32 一個(gè)IP

iptables -A INPUT -d 192.168.0.0/24 -j ACCEPT #允許192.168.0.0/24 一段IP

說(shuō)明：允許目標(biāo)地址是192.168.0.0/24網(wǎng)段的IP訪問(wèn)(已包括192.168.0.1/32在內(nèi))

5.-p：協(xié)議類型(udp、tcp、icmp也可以為空)一般是與(—sport：來(lái)源端口)和(—dport：目標(biāo)端口)一起使用

例子1：

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A INPUT -p udp -m udp --dport 80 -j ACCEPT

說(shuō)明：允許tcp和udp協(xié)議的目標(biāo)端口是80訪問(wèn)，如果是目標(biāo)端口使用—sprot

例子2：

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

說(shuō)明：允許icmp協(xié)議的訪問(wèn)，在服務(wù)器默認(rèn)DROP的情況下其他設(shè)備可以ping通本服務(wù)器IP

例子3：

iptables -A INPUT -p udp -m udp --sport 10000 -j ACCEPT

說(shuō)明：允許源端口是10000的訪問(wèn)(udp協(xié)議為例子)

例子4：

iptables -A INPUT -p udp -m udp --sport 10000:20000 -j ACCEPT

說(shuō)明：允許源端口范圍是10000-20000的訪問(wèn)(udp協(xié)議為例子)

例子5：

iptables -A INPUT -p udp -m udp --dport 10000 -j ACCEPT

iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT

說(shuō)明：與源端口同理，這里是目標(biāo)端口(udp協(xié)議為例子)

例子6：

iptables -A INPUT -p udp -m udp --dport :10000 -j ACCEPT

說(shuō)明：允許目標(biāo)端口小于10000的訪問(wèn)(udp協(xié)議為例子)

例子7：

iptables -A INPUT -p udp -m udp --dport 10000： -j ACCEPT

說(shuō)明：允許目標(biāo)端口大于10000的訪問(wèn)(udp協(xié)議為例子)

6.以上的匹配條件一般是混合搭配使用

例子：

iptables -A INPUT -s 192.168.0.1/32 -p udp -m udp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

說(shuō)明：

1、允許源端口192.168.0.1/32 udp協(xié)議目標(biāo)端口是80訪問(wèn)

2、流入網(wǎng)卡是eth0的udp協(xié)議的53端口的目標(biāo)地址轉(zhuǎn)換成192.168.0.1(這種是DNAT的應(yīng)用)

3、源目標(biāo)地址是192.168.0.0/24這一段的從eth0流出

六、常用執(zhí)行動(dòng)作：

ACCEPT:允許、接收、放行

DROP：丟棄，不給對(duì)端回應(yīng)任何信息

REJECT：拒絕并且給對(duì)端回應(yīng)信息

SNAT：源地址轉(zhuǎn)換

DNAT：目標(biāo)地址轉(zhuǎn)換

MASQUERADE：動(dòng)態(tài)源地址轉(zhuǎn)換(動(dòng)態(tài) IP 的情況下使用比如：ADSL)

LOG：記錄

本期內(nèi)容就這么多，下一期會(huì)手把手教您如何安裝和使用iptables。

總結(jié)

以上是生活随笔為你收集整理的linux条件表达式例子,Linux的Iptables命令的基本知识（三）-常用匹配条件示例和执行动作...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： linux7开启ipmi,通过IPMI安
下一篇： C语言二进制标识符,C语言入门基础大全，