Iptables参数

-m state --state <状态>

有数种状态,状态有:

▪ INVALID:无效的封包,例如数据破损的封包状态

▪ ESTABLISHED:已经联机成功的联机状态;

▪ NEW:想要新建立联机的封包状态;

▪ RELATED:这个最常用!表示这个封包是与我们主机发送出去的封包有关, 可能是响应封包或者是联机成功之后的传送封包!这个状态很常被设定,因为设定了他之后,只要未来由本机发送出去的封包,即使我们没有设定封包的 INPUT 规则,该有关的封包还是可以进入我们主机, 可以简化相当多的设定规则。

实验1:

允许 ICMP 封包与允许已建立的联机通过

filter表中INPUT链为DROP,OUTPUT链为ACCEPT,

此时本机ping其他主机不通,在INPUT链中添加规则:

iptables -AINPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

本机可以ping其他主机,但是其他主机无法ping本机

实验2:


filter表中FORWARD链为DROP,nat表中链全部为ACCEPT

添加以下规则:

iptables -AFORWARD -d 192.168.4.10 -p icmp -j ACCEPT

iptables -AFORWARD -d 192.168.4.10 -p tcp --dport 80 -j ACCEPT

iptables -AFORWARD -d 192.168.4.10 -p tcp --dport 3389 -j ACCEPT

iptables -AFORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

PC1可顺利访问PC2上的80,3389端口。

iptables 之-m -state相关推荐

  1. 使用 iptables 限制***猜密码续—深入 recent 模块

    使用 iptables 限制***猜密码续-深入 recent 模块 作者:高张远瞩(HiLoveS) 博客:http://www.cnblogs.com/hiloves/ 转载请保留该信息 在< ...

  2. iptables配置详解

      -A参数是将规则写到现有链规则的最后面   -I 参数默认是将一条规则添加到现有规则链的最前面,当然也可以指定插入到第几行 行数可以用数字来指定 比如说将一条规则添加到某一条链的第三行 那么原来在 ...

  3. iptables基本知识

    1)Linux下的防火墙概念 a.一般谈到Linux下的防火墙,我们都会首先想到iptables,其实更确切的叫法应该是Netfilter/iptables,iptables和Netfilter其实是 ...

  4. iptables 学习笔记 (下)

    Iptables上机配置 1)查看当前配置 # iptables–L -v:显示详细信息,包括每条规则的匹配包数量和匹配字节数会显示链中规则的包和流量计数 -x:在 v 的基础上,禁止自动单位换算(K ...

  5. iptables详解及应用(史上最全)

    1.1 iptables概念 从逻辑上讲.防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙:针对于单个主机进行防护. 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后 ...

  6. Iptables之recent模块小结

    Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全. recent常用参数 --name      设定列表名称,即设置 ...

  7. 再看nf_conntrack: table full问题

    转载自:http://www.361way.com/%E5%86%8D%E7%9C%8Bnf_conntrack-table-full%E9%97%AE%E9%A2%98/2404.html 一年前, ...

  8. CentOS 6和CentOS 7管理系统服务的区别

    管理系统服务 CentOS 6 CentOS 7 (firewalld.service可简写成firewalld httpd.service可简写成httpd) 关闭防火墙 # service ipt ...

  9. Ansible第二篇:ansible-playbook

    一.Playbook语法 Ansible-playbook采用YAML语法编写. 示例: [root@LOCALHOST ~]# cat yaml/httpd.yaml --- - hosts: co ...

最新文章

  1. vue-music 音乐网站
  2. 关于Spring事务tx:annotation-driven/的理解(Controller可以使用@Transactional)
  3. 3d打印光固化好还是热固化好_UV专利一览(71) —天啦噜!3D打印上太空!
  4. Linux 基础命令讲解--加密解密
  5. 《人生一串》第二季收官 B站播放量突破5400万
  6. 剑指 offer代码解析——面试题39推断平衡二叉树
  7. 撸一款Flutter版『微信』
  8. 从弧长的计算到逆时针与顺时针旋转的定义 (二维空间)
  9. 第一次注册csdn博客
  10. 仿真建模与仿真程序设计 Python
  11. DevExpress控件导出Excel
  12. C 语言 逻辑运算符
  13. 私有云计算机械硬盘还是固态硬盘,机械硬盘居然也限制写入量,吓得我又买一块固态硬盘...
  14. 2022-2027年中国科技孵化器市场竞争态势及行业投资前景预测报告
  15. Freemarker使用xml生成word模板
  16. Android 4.4Phone的变化(二)
  17. 力扣--初级算法-1
  18. 大数据分析了50万条拼多多商品数据, 得出了这样的结论
  19. 使用Linux Deploy搭建个人云盘,跟百度说拜拜
  20. 三中卫低级失误致丢球 国足0:3不敌伊朗无缘四强

热门文章

  1. 计算机主板系统安装系统安装系统,重装系统_系统重装_电脑重装系统【步骤|图文教程】-太平洋IT百科手机版...
  2. [基础]-beautifulsoup模块使用详解
  3. 电机控制中标幺的目的
  4. 【系统集成项目管理】之信息系统集成(二)
  5. 收藏功能前端实现代码
  6. mysql union update_MYSQL:union, 以及常用函数
  7. <Zhuuu_ZZ>HIVE(九)窗口函数
  8. 大学应用计算机二级,大学计算机二级ps考试试题内容(3)
  9. java 象限分析_四象限分析法
  10. pe怎么安装kali linux,U盘+kali+pe三合一教程!装机,存储,渗透,persistence存储问题解决!...