匹配擴充套件中,還有需要加-m引用模組的顯示擴充套件,預設是隱含擴充套件,不要使用-m。-m state –state 指定檢測那種狀態
-m multiport 指定多埠號
–sport
–dport
–ports
-m iprange 指定ip段
–src-range ip-ip
–dst-range ip-ip
-m connlimit 連線限定
–comlimit-above # 限定大連線個數
-m limit 現在連線速率,也就是限定匹配資料報的個數
–limit 指定速率
–limit-burst # 峰值速率,最大限定
-m string 按字串限定
–algo bm|kmp 指定演算法bm或kmp
–string 「string」 指定字串本身
[root@localhost ~]# vi /usr/local/sbin/iptables.sh
#!/bin/bash
ipt="/usr/sbin/iptables"
# 定義乙個變數——iptables命令(定義變數時盡量使用絕對路徑,避免環境變數的影響)
$ipt -f
# 清空原有規則
$ipt -p input drop
$ipt -p output accept
$ipt -p forward accept
# 上面三行是定義其預設策略
$ipt -a input -m state --state related,established -j accept
# -m是指定檢測狀態,--state指定資料報狀態(配合-m使用),該命令列的目的是使資料處理
通訊)更順暢
$ipt -a input -s
192.168.56.128/24 -p tcp --dport 22 -j accept
$ipt -a input -p tcp --dport 80 -j accept
$ipt -a input -p tcp --dport 21 -j accept
# 以上三行命令是指定放行的包的型別
iptables filter錶小案例
案例1 把80埠,22埠,21埠放行 22埠指定ip訪問,其它ip拒絕。shell指令碼實現 root centos7 vim usr local sbin iptables.sh bin sh ipt usr sbin iptables 定義ipt 變數,絕對路徑 ipt f 清空之前的規則 ip...
MySql 表 建立表 刪除表 修改表
一 建立表 建立表語法 create table table name field1 datatype,field2 datatype,field3 datatype character set 字符集 collate 校驗規則 engine 儲存引擎 預設儲存引擎 mysql create tab...
Hash表(雜湊表 雜湊表)
雜湊函式 乙個把查詢表中的關鍵字對映成該關鍵字對應的位址的函式,記為hash key addr。位址可以是陣列下標,索引,或記憶體位址等 衝突 雜湊函式可能會把兩個和兩個以上的不同關鍵字對映到同一位址。衝突不可避免,所以要設計好的處理衝突的方法。同義詞 發生碰撞的不同關鍵字為同義詞。雜湊表 根據關鍵...