之前是基本的匹配,现在可以看看扩展匹配,扩展匹配是实现更加高级的功能。

只要是.so这类的文件,都是扩展模块。

[root@localhost ~]# rpm -ql iptables | grep ".so"
/usr/lib64/libip4tc.so.0
/usr/lib64/libip4tc.so.0.1.0
/usr/lib64/libip6tc.so.0
/usr/lib64/libip6tc.so.0.1.0
/usr/lib64/libiptc.so.0
/usr/lib64/libiptc.so.0.0.0
/usr/lib64/libxtables.so.10

multiport模块

  • multiport 模块可以添加多个不连续的端口:-m multiport <--sports|--dports|--ports> 端口1,端口2,端口n(之前--deport只能添加一个端口)

示例∶10.0.0.10 访问本机 20、21、80、443允许通过;

扩展匹配是实现更加高级的功能,扩展模块,这些模块在在IP tables中非常的多,之前--deport只能添加一个端口,或者说是一个连续的端口,mutiport可以添加不连续的端口。

示例: 允许10.0.0.10访问本机的20-22、21、80、443

[root@localhost ~]# iptables -t filter -I INPUT -s 10.0.0.10 -p tcp -m multiport --dport 20:22,80,443  -j ACCEPT

-p不属于扩展模块的动作,所以不能放里面。

[root@localhost ~]# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  10.0.0.10            0.0.0.0/0            multiport dports 20:22,80,443

iprange模块

iprange 模块可以指定"一段连续的IP地址范围";用于匹配报文的源地址或者目标地址, iprange扩展

模块中有两个扩展匹配条件可以使用。

  • --src-range from【-to】∶原地址范围
  • --dst-range from【-to】∶目标地址范围

示例∶10.0.0.5 - 10.0.0.10地址段ping本机,则丢弃

[root@localhost ~]# iptables -t filter -I INPUT  -p icmp -m iprange --src-range "10.0.0.5-10.0.0.10"   -j drop
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  0.0.0.0/0            0.0.0.0/0            source IP range 10.0.0.5-10.0.0.10
ACCEPT     tcp  --  10.0.0.1             0.0.0.0/0            multiport dports 20:22,80,443

IPtables 扩展模块 Multiport/IPRange相关推荐

  1. iptables匹配multiport

    multiport匹配帮助信息如下.multiport有三个选项.其中,–source-port(简写–sports)用于指定源端口,多个源端口使用逗号分隔,当指定源端口范围时,使用分号表示区间(po ...

  2. Linux多个端口组合,iptables使用multiport 添加多个不连续端口

    使用multiport可以添加多个不连接的端口,最多可以添加15组,如下: iptables -A INPUT -p tcp -m multiport --dports 21:25,135:139 - ...

  3. iptables扩展模块

    iprange模块 使用iprange模块可以指定一段连续的IP地址范围 --src-range --dst-range# example iptables -t filter -I INPUT -m ...

  4. iptables规则总结

    五链四表 链的概念 iptables开启后,数据报文从进入服务器到出来会经过5道关卡,分别为Prerouting(路由前).Input(输入).Outpu(输出).Forward(转发).Postro ...

  5. linux防火墙究竟如何使用?iptables的原理与简单应用

    iptables的原理与简单应用 1. 什么是防火墙? 1.1 netfilter和iptables的关系 2.iptables的基本概念 2.1 链的概念 2.2 表的概念 2.3 表链的关系 2. ...

  6. 防火墙iptables详解

    防火墙详解 基本概念 什么是防火墙?路由策略和策略路由/ipsec vpn gre hdlc ppp 硬件 iDS+ 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统.该 ...

  7. iptables详解及应用(史上最全)

    1.1 iptables概念 从逻辑上讲.防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙:针对于单个主机进行防护. 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后 ...

  8. SNAT实现共享上网(1)

    文章目录 1 iptables基本管理 关闭firewalld,启动iptables服务 熟悉iptables框架 2 filter过滤和转发控制 iptables防火墙规则的条件 主机型防火墙 网络 ...

  9. 解读-m addrtype --dst-type LOCAL -j DOCKER

    比方说我们使用docker容器,一定会在iptables的NAT表中看到下在这样的一条配置规则: -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKE ...

  10. linux阻断设备接收,阻断P2P通信

    阻断P2P通信 可以使用专业厂家生产的P2P硬件控制设备,来阻断P2P通信或者控制每个用户P2P的流量,但昂贵的设备价格可能是无法接受的.下面介绍两种廉价的解决方案. 利用Cisco路由器的NBAR功 ...

最新文章

  1. 超越GhostNet!吊打MobileNetV3!MicroNet通过极低FLOPs实现图像识别(文末获取论文)
  2. CIO如何做到卓有成效?
  3. radioGroup中radiobutton不能互斥问题
  4. c语言写贪吃蛇什么水平_学了一些C语言,也不知道自己学到什么程度,自己想写个贪吃蛇但是写不出来,想看懂下面这个程序,求解释...
  5. TCP之超时重传机制
  6. C++string类型与C语言字符数组的转换 std::string.c_str()函数
  7. 科大星云诗社动态20210402
  8. Windows下动态加载可执行代码原理简述
  9. 读《代码整洁之道》前四章浅显印象 和 我所见的不整洁代码引以为戒
  10. php curl获取登陆cookie,PHP curl 模拟登陆 获取cookie
  11. 支持mysql的报表开发工具_你不知道的mysql的3W法,内附超好用的报表工具
  12. 编写一个程序解决选择问题。令k=N/2。
  13. win7 32 php+mysql+apache环境_win7 搭建PHP环境(php+mysql+apache)
  14. 一刀工具箱 - URL链接编码解码工具
  15. 微信微页面源码H5页面
  16. Android 外网连接解决方案
  17. 网站一直不被收录怎么办,让网站收录更好的五个方法
  18. UG NX二次开发 - CAM 获取和设置公差的方法,含内外公差、边界内外公差的设置方法
  19. ORB-SLAM Spanning Tree 的作用
  20. Chrome常见的好用插件(满分好评)

热门文章

  1. 云计算到底有哪些魅力 云计算就业前景好不好
  2. 线性表的链式存储-单链表,从认识到实践
  3. 201671030118 词频统计软件项目报告
  4. Aspose.Word 操作word表格的行 插入行 添加行
  5. 2019风向趋势分析报告——覆盖5G、人工智能、金融科技等领域
  6. 制作macOS苹果电脑U盘启动盘
  7. 给定两个水壶,一个可以装4升水,一个能装3升水,水壶上没有任何度量标记。有一水龙头可以用来往壶中灌水。问题是怎样在能装4升的水壶里面恰好只装2升水
  8. 曲线曲面基本理论(二)
  9. 侙程序错误怎么找c语言,log4j 施用 - 汉字转换成拼音的种(转) - 遏止EditText弹出输入法_169IT.COM...
  10. mysql 跨数据库查询_MySQL中进行跨库查询的方法示例