linux防火牆——iptables常用模塊

Linux 防火牆 Mac Numbers 路由科技 2017-03-28

linux防火牆——iptables常用模塊

都是自己記的筆記,分享給大家,點個關注啊。

通用匹配

-p 匹配協議 使用:-p tcp || udp || icmp || number

-s 匹配源IP地址 使用:-s 10.0.0.1 || 10.0.0.1/24

-d 匹配目的IP 使用:-d 10.0.0.1 || 10.0.0.1/24

-i 匹配進入的設備 使用:-i eth0 備: 只能用於INPUT,FORWARD和 PREROUTING鏈

-o 匹配出去的設備 使用:-o eth0

-f 匹配分片後的包

隱式匹配模塊

--sport 匹配源端口 使用:--sport 22 || 20:100 || :90 || !1024

--dport 匹配目的端口 使用:--dport 22 || 20:100 || :90 || !1024

--tcp-flags 匹配tcp標記 使用:--tcp-flags SYN,ACK,FIN SYN

--syn 匹配syn標記 使用:--syn

--tcp-option 匹配tcp選項 使用:--tcp-option 16

--icmp-type 匹配icmp類型 使用 :--icmp-type 8

這些匹配都是必須有 -p 選項才能使用的。

顯式匹配模塊

state 狀態匹配模塊 使用:

-m state --state NEW,ESTABLISHED,RELATED

iprange ip範圍匹配模塊 使用:

-m iprange --src-range || --dst-range 10.0.0.1-10.0.0.230

multiport 端口範圍匹配模塊 使用:

-m multiport --sourec-ports || --destination-ports || --port 3301,3394,3333

limit 速率匹配模塊 使用:

-m limit --limit 1000/3second/minute/hour /day

mac MAC地址匹配模塊:

-m mac --mac-source XX:XX:XX:XX:XX:XX 備:只能用在PREROUTING,FORWARD 和INPUT鏈

mark 標記匹配模塊:

-m mark --mark 1

owner ID匹配模塊:

-m owner --uid-owner || --pid-owner || --gid-owner || --sid-owner 100 備: 只能用在OUTPUT鏈

tos IP服務類型匹配模塊:

-m tos --tos 0x16

ttl 生存時間匹配模塊:

-m ttl --ttl 64

connlimit 連接限制模塊 :

-m connlimit --connlimit-above 5

time時間模塊:

-m time--timestart 09:40 --timestop 09:59 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun --kerneltz

webstr 網址過濾模塊:

-m webstr --url "qq.com"

string 字符匹配模塊:

-m string --string "sex" --algo bm

相關推薦

'Deepin Linux安裝篇之系統盤刻錄'
"1、前述前面兩篇扯了這麼多廢話,也該進入正題了。都說:“工欲善其事必先利其器”,“磨刀不誤砍柴工”,對於安裝Deepin Linux系統也是一樣的。不管是任何操作系統,在安裝操作系統之前我們都需要進行系統盤的刻錄,Windows、Linux、MacOS都一樣,只是現在很多...
Deepin Linux 操作系統 U盤 軟件 電腦 Windows 阿里雲計算 迅雷 讀書 2019-09-18
'Linux操作監控系統,實用命令分享,歡迎補充!附教程+思維導圖'
"操作系統是由一系列用於不同目的,服務不同人物的系統軟件組成,隨著Linux越來越流行,對Linux操作系統的一些基礎的監控與操作越來越重要。小編為你準備了高頻個Linux使用指南和linux學習思維導圖和教程受篇幅 限制文中只展示部分可分享的面試資源圖片,更多面試資料獲取...
Linux 操作系統 跳槽那些事兒 2019-09-18
'Kali Linux實戰篇:WEB信息收集與滲透測試實戰課程'
"聲明:本頭條號【Kali技術】所有分享,僅限學習交流!請勿他用!1、確定目標獲得目標域名,真實ip(注意cdn),子域名,旁站,c段。(擴大範圍更容易成功)2、收集網站信息whois信息,網站負責人信息。(姓名、生日、手機、qq、微信、郵箱等用於社工及製作字典)操作系統、...
Linux Kali Linux PHP 黑客 Bing ASP 操作系統 JSP Google 騰訊QQ 數據庫 網絡爬蟲 搜索引擎 Windows 腳本語言 2019-09-17
'noVnc遠程訪問Linux桌面(通過web方式)'
"OS:CentOS6 桌面1.介紹NoVnc是Web端的Vnc軟件、可以直接通過網頁訪問遠程主機,採用 HTML5、WebSockets、Canvas和 JavaScript實現,被普遍用在各大雲平臺中。網頁就是一個客戶端、類似 Windows 下的 vncviewer2...
Linux Git 操作系統 JavaScript 軟件 HTML5 2019-09-17
'降準釋放9000億 調控防火牆下樓市難現秋老虎'
"一紙降準文件打破了樓市冷清。9月6日,“全面降準+定向降準”齊至,央行釋放長期資金約9000億元。已經入秋的樓市,彷彿接收到熱意的訊號。作為近年來規模最大的一次降準,此後資金面雖將緩和,但在樓市政策收緊的情況下,資金難以大量流入房地產。今年“金九”恐成色不足,難再回溫。事...
中原地產 購房 經濟 銀行 防火牆 分析師 融創中國 市場營銷 保險 孫宏斌 珠海 中國人民銀行 2019-09-16
'Kali Linux實戰篇:XSS跨站腳本攻擊實戰教程'
"聲明:本頭條號【Kali技術】所有分享,僅限學習交流!請勿他用!一、課程概要 本課程主要分享XSS跨站腳本攻擊實戰教程!二、內容概要XSS漏洞原理反射型挖掘存儲型挖掘三、漏洞簡介在實踐漏洞之前,筆者準備先簡單介紹一下XSS漏洞,不過XSS的相關概念介紹並不是本文的重點,因...
腳本語言 Linux Kali Linux Chrome 瀏覽器 HTML Google Firefox 技術 JavaScript 2019-09-16
'一貨難求,搭載Linux騷操作!“真香筆記本”,還能再便宜'
"敞開了路子,就是奔著市場佔有率去。華為在PC領域摸索了幾下,突然開了竅,緊著步伐的把握市場節奏,一刻也不鬆懈。magicbook pro的英特爾版本方才上市,這邊AMD Ryzen的版本就緊緊湊上來了。要是說5499的8代i5是跟友商暗暗較勁,那4399的科技嚐鮮版則是“...
筆記本電腦 英雄聯盟 Linux 華為榮耀 華為公司 音箱 超微半導體 固態硬盤 2019-09-16
'走進linux 驅動開發 之 內核模塊'
"一、Linux內核簡介1.宏內核與微內核內核分為四大類:單內核(宏內核);微內核;混合內核;外內核。宏內核(Monolithickernel)是將內核從整體上作為一個大過程來實現,所有的內核服務都在一個地址空間運行,相互之間直接調用函數,簡單高效。Linux雖是宏內核,但...
Linux 操作系統 ARM GCC 中央處理器 硬件 GNU X86 電腦 算法 通信 2019-09-15
'如何在Linux中安插一個後門?'
"Linux內核是開源的代碼,能不能向其中安插一個後門呢?這是一件難度很高的操作,但是有人卻差點兒成功了,我們來看看這是怎麼回事。時間回到2003年,當時Linux內核的代碼主倉庫保存在一個叫做BitKeeper的商業軟件中。如果想對Linux內核代碼進行修改的話,需要走一...
Linux 林納斯·託瓦茲 C語言 黑客 集成開發環境 Java 2019-09-14
'Linux內核分析(五)'
"昨天我們對linux內核的子系統進行簡單的認識,今天我們正式進入驅動的開發,我們今後的學習為了避免大家沒有硬件的缺陷,我們都會以虛擬的設備為例進行學習,所以大家不必害怕沒有硬件的問題。今天我們會分析到以下內容:1. 字符設備驅動基礎2. 簡單字符設備驅動實現3. 驅動測試...
Linux 程序員 硬件 2019-09-14
'大碰撞!當Linux多線程遭遇Linux多進程'
"背景 本文並不是介紹Linux多進程多線程編程的科普文,如果希望系統學習Linux編程,可以看[《Unix環境高級編程》第3版]本文是描述多進程多線程編程中遇到過的一個坑,並從內核角度分析其原理。這裡說的多進程多線程並不是單一的多進程或多線程,而是多進程和多線程,往往會在...
Linux UNIX 2019-09-14
'防火牆原理介紹大全'
"硬件防火牆的原理軟件防火牆只有包過濾的功能,硬件防火牆中可能還有除軟件防火牆以外的其他功能,例如CF(內容過濾)IDS(入侵偵測)IPS(入侵防護)以及VPN等等的功能。也就是說硬件防火牆是指把防火牆程序做到芯片裡面,由硬件執行這些功能,能減少CPU的負擔,使路由更穩定。...
防火牆 軟件 信息安全 網絡安全 硬件 技術 瀏覽器 路由器 通信 中央處理器 黑客 網景 2019-09-13
'防火牆,才是網絡出口最佳選擇?'
"隨著技術的發展,防火牆和路由器很多功能已經重疊,比如:路由功能(靜態路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。那麼網絡出口究竟選擇防火牆還是路由器呢?術業有專攻防火牆本質是安全設備,雖然集成了很多路由功能,但很多路由器高級功能它也無能為力,比如MP...
防火牆 路由器 運營商 電子政務 技術 通信 中國電信 2019-09-13
'降準釋放9000億 調控防火牆下 樓市難現“秋老虎”'
"來源:21世紀經濟報道一紙降準文件打破了樓市冷清。9月6日,“全面降準+定向降準”齊至,央行釋放長期資金約9000億元。已經入秋的樓市,彷彿接收到熱意的訊號。作為近年來規模最大的一次降準,此後資金面雖將緩和,但在樓市政策收緊的情況下,資金難以大量流入房地產。今年“金九”恐...
中原地產 購房 銀行 經濟 防火牆 分析師 融創中國 市場營銷 孫宏斌 珠海 保險 中國人民銀行 惠州 2019-09-13
'Python19個經典常用語法,學會省好多事兒,文末附視頻教程'
"Python簡單易學,但又博大精深。許多人號稱精通Python,卻不會寫Pythonic的代碼,對很多常用包的使用也並不熟悉。學海無涯,我們先來了解一些Python中最基本的內容。轉發此文+關注 並 私信小編 “ 學習 ”,即可免費獲取Python乾貨。Python的特點...
Python Mac電腦 Windows 鏡音雙子 Linux 英語 2019-09-10
'linux C/C++服務器後臺開發面試題總結(編程語言篇)'
"整篇分為四部分,篇幅較長,建議先收藏。一、編程語言1.根據熟悉的語言,談談兩種語言的區別?主要淺談下C/C++和PHP語言的區別:1)PHP弱類型語言,一種腳本語言,對數據的類型不要求過多,較多的應用於Web應用開發,現在好多互聯網開發公司的主流web後臺開發語言,主要框...
編程語言 Linux C語言 編譯器 程序員 人生第一份工作 腳本語言 PHP Square 硬件 中央處理器 Smarty 2019-09-09
'在Windows、Linux和Mac上安裝Python'
"介紹在你的機器上安裝Python是不是很困難?這實際上是我在數據科學初學者中看到的一個非常常見的問題。安裝在理論上可能看起來很簡單,但在現實中可能會有點問題。我個人在嘗試在我的Linux和Windows機器上安裝Python時曾遇到過各種各樣的問題。一般在出問題之前安裝總...
Python Linux Windows Mac電腦 Bash 軟件 機器學習 腳本語言 集成開發環境 可視化技術 編程語言 2019-09-09
'阿里巴巴程序員推出了的一份Linux 學習清單,這一定是你最需要的'
"第一階段Linux+搜索+hadoop體系Linux基礎→shell編程→高併發架構→lucene,solr搜索→hadoop體系→HDFS→mapreduce→hbase→zookeeper→hive→flume→sqoop→項目實戰第二階段機器學習R語言→mahout...
Linux Spark 程序員 HDFS MapReduce Hadoop 大數據 HBase Storm 阿里巴巴集團 Java 工程師 機器學習 算法 雲計算 Lucene Python Docker Hive 好好學習 網絡硬盤 Solr 數據庫 R語言 數據挖掘 2019-09-09
推薦中...