liunx-防火墙技术基础配置讲解(3)

-E 重定义用户的规则链
-Z 清空链默认规则及链规则中的接受器的
规则管理命令：
-A    追加的
-I    把规则插入到第几条
-R    修改规则    NUM
-D 删除第几条规则
查看命令
-L 查看
     -n 数据的方式
     -v 详细信息 -vv    -vvv 越多越详细
     -x    精确值 不进行单位换算
     --line-numbers 显示行号 列 iptables -L -n --line-number
   
 
匹配标准:
 通用匹配
通用匹配
-s，--src 指定做源地址匹配
    IP ,NETWORK/NETMASK, 0.0.0.0/0.0.0.0
-d 匹配目标地址
-p 匹配协议的 通常这三种协议（tcp|udp|icmp）
-i 数据的流入接口 etho
-o 流出接口

 
  隐含扩展
tcp utp的规则比对
   某种特定协议的扩展
 -p tcp
         --dport 端口范围 限制来源端口号码，端口号码可以是连续的 列入1024：65535
         --sport    端口范围 限制目的地的端口号码。
         --tcp-flags     参数 检查的标准位    必须为1的标准位                                        六个标志位 SYN,ACK,FIN,PAH,RST,URG
            ：--tcp-flage syn，ack，fin，rst，syn 三次握手的第一次匹配 = --syn
    -p udp
         --dport
         --sport
    -p    icmp
         --icmp-types 8    后面需要接ICMP的数据包类型 也可以使用代号
                    列如8代表echo request 的意思
         例如ICMP type为 0，3，4，11，12，14，16，18的数据包可以进入本机
                     --icmp-type 0，3，4，11，12，14，16，18
         echo-request    8 请求回显
         echo-reply 0    
 
  显示扩展
 状态模块 MAC与RELATED
   -m  表示显示扩展 
   -p tcp -m multiport --dports 21，23，80
-m  start 状态检测
-j ACTION
DROP  悄悄拒绝
REJECT 明确拒绝
ACCRPT 接受