给你装的系统里为ubuntu12.04,它已经封装的很臃肿了,但是考虑到你没有很多时间投入其中,所以给你装了它,但是怎么用它提高开发效率,需要你在学习的过程中不断总结;
,mask值为24即是255.255.255.0。在指定地点前加上"!"申明指定了相反的地点段。标记--src是这个选项的简写。</P> -d--destination[!]address[/mask]
指定方针地点,要猎取具体申明请拜见-s标记的申明。标记--dst是这个选项的简写。
-j--jumptarget
-j方针跳转
指定例则的方针;也就是说,假如包婚配应该做甚么。方针能够是用户自界说链(不是这条划定规矩地点的),某个会当即决意包的运气的公用内建方针,大概一个扩大(拜见上面的EXTENSIONS)。假如划定规矩的这个选项被疏忽,那末婚配的历程不会对包发生影响,不外划定规矩的计数器会增添。
-i-in-interface[!][name]
i-进进的(收集)接口[!][称号]
这是包经过该接口吸收的可选的出口称号,包经由过程该接口吸收(在链INPUT、FORWORD和PREROUTING中进进的包)。当在接口名前利用"!"申明后,指的是相反的称号。假如接口名前面加上"+",则一切以此接口名开首的接口城市被婚配。假如这个选项被疏忽,会假定为"+",那末将婚配恣意接口。
-o--out-interface[!][name]
-o--输入接口[称号]
这是包经过该接口送出的可选的出口称号,包经由过程该口输入(在链FORWARD、OUTPUT和POSTROUTING中送出的包)。当在接口名前利用"!"申明后,指的是相反的称号。假如接口名前面加上"+",则一切以此接口名开首的接口城市被婚配。假如这个选项被疏忽,会假定为"+",那末将婚配一切恣意接口。
[!]-f,--fragment
[!]-f--分片
这意味着在分片的包中,划定规矩只扣问第二及今后的片。自那今后因为没法判别这类把包的源端口或方针端口(大概是ICMP范例的),这类包将不克不及婚配任何指定对他们举行婚配的划定规矩。假如"!"申明用在了"-f"标记之前,暗示相反的意义。
OTHEROPTIONS
其他选项
还能够指定以下附加选项:
-v--verbose
-v--具体
具体输入。这个选项让list命令显现接口地点、划定规矩选项(假如有)和TOS(TypeofService)掩码。包和字节计数器也将被显现,分离用K、M、G(前缀)暗示1000、1,000,000和1,000,000,000倍(不外请参看-x标记改动它),关于增加,拔出,删除和交换命令,这会使一个或多个划定规矩的相干具体信息被打印。
-n--numeric
-n--数字
数字输入。IP地点和端口会以数字的情势打印。默许情形下,程序试显现主机名、收集名大概服务(只需可用)。
-x-exact
-x-准确
扩大数字。显现包和字节计数器的准确值,取代用K,M,G暗示的约数。这个选项仅能用于-L命令。
--line-numbers
当列表显现划定规矩时,在每一个划定规矩的后面加下行号,与该划定规矩在链中的地位绝对应。
MATCHEXTENSIONS
对应的扩大
iptables可以利用一些与模块婚配的扩大包。以下就是含于基础包内的扩大包,并且他们年夜多半都能够经由过程在后面加上!来暗示相反的意义。
tcp
当--protocoltcp被指定,且其他婚配的扩大未被指准时,这些扩大被装载。它供应以下选项:
--source-port[!][port[:port]]
源端口或端口局限指定。这能够是服务名或端标语。利用格局端口:端口也能够指定包括的(端口)局限。假如首端标语被疏忽,默许是"0",假如末了标语被疏忽,默许是"65535",假如第二个端标语年夜于第一个,那末它们会被互换。这个选项可使用--sport的别号。
--destionation-port[!][port:[port]]
方针端口或端口局限指定。这个选项可使用--dport别号来取代。
--tcp-flags[!]maskcomp
婚配指定的TCP标志。第一个参数是我们要反省的标志,一个用逗号分隔的列表,第二个参数是用逗号分隔的标志表,是必需被设置的。标志以下:SYNACKFINRSTURGPSHALLNONE。因而这条命令:iptables-AFORWARD-ptcp--tcp-flagsSYN,ACK,FIN,RSTSYN只婚配那些SYN标志被设置而ACK、FIN和RST标志没有设置的包。
[!]--syn
只婚配那些设置了SYN位而扫除了ACK和FIN位的TCP包。这些包用于TCP毗连初始化时收回哀求;比方,大批的这类包进进一个接口产生梗塞时会制止进进的TCP毗连,而进来的TCP毗连不会遭到影响。这即是--tcp-flagsSYN,RST,ACKSYN。假如"--syn"后面有"!"标志,暗示相反的意义。
--tcp-option[!]number
婚配设置了TCP选项的。
udp
当protocoludp被指定,且其他婚配的扩大未被指准时,这些扩大被装载,它供应以下选项:
--source-port[!][port:[port]]
源端口或端口局限指定。详见TCP扩大的--source-port选项申明。
--destination-port[!][port:[port]]
方针端口或端口局限指定。详见TCP扩大的--destination-port选项申明。
icmp
当protocolicmp被指定,且其他婚配的扩大未被指准时,该扩大被装载。它供应以下选项:
--icmp-type[!]typename
这个选项同意指定ICMP范例,能够是一个数值型的ICMP范例,大概是某个由命令iptables-picmp-h所显现的ICMP范例名。
mac
--mac-source[!]address
上一页1234下一页
学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。 |