iptables小结(5)

                -d :匹配目标地址
                -p ：匹配协议的｛tcp|udp|icmp｝
                -i eth0: inbount流入的
                -o eth0：流出的接口
            扩展匹配：
              隐含扩展：
                -p tcp 
                    --dport ：目标端口
                    --sport : 源端口
                    --tcp-flags:tcp的标志位  SYN.ACK.FIN.PSH.RST.URG.
                       --tcp-flags  检查的标志位 必须为1的标志位
                        eg:--tcp-flags syn,ack,fin,rst   syn  ==--syn//实现第一次握手
                -p udp
                   --dport