iptables基本释义

这篇博客只是好奇,发现条指令:

iptables -I INPUT -d vpsip/32 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP

想搞明白所有参数的意义,所以查了下,结果如下:
-I 插入规则
INPUT 表示进站
-d:匹配目标地址
-p:匹配协议 协议通常有3种,tcp/udp/icmp
-m multiport:表示启用多端口扩展
–tcp-flags TCP的几个状态标识SYN, FIN, ACK, PSH, RST, URG
SYN表示建立连接,
FIN表示关闭连接,
ACK表示响应,
PSH表示有 DATA数据传输,
RST表示连接重置。
URG(紧急,貌似实际应用只有前5个)
-j ACTION
DROP:悄悄丢弃
一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表
REJECT:明示拒绝
ACCEPT:接受
custom_chain:转向一个自定义的链
DNAT
SNAT
MASQUERADE:源地址伪装
REDIRECT:重定向:主要用于实现端口重定向
MARK:打防火墙标记的
RETURN:返回
在自定义链执行完毕后使用返回,来返回原规则链。

 

未经允许不得转载:阿藏博客 » iptables基本释义