iptables常用命令及参数(2

　　摘要：iptables常用命令及参数：iptables是与最新的Linux内核集成的IP信息包过滤系统，它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制，且可以在一台低配置机器上很好地运行。本文将简单介绍iptables常用命令及参数。

　　说明匹配通讯协议类型是否相符，可以使用!运算符进行反向匹配，例如：

　　意思是指除tcp以外的其它类型，如udp、icmp...等。

　　输入192.168.1.1如果要匹配所有类型，则可以使用all关键词，例如：

　　范例

　　说明用来匹配封包的来源IP，可以匹配单机或网络，匹配网络时请用数字来表示子网掩码，例如：

　　匹配IP时可以使用!运算符进行反向匹配，例如：

　　范例

　　说明用来匹配封包是从哪块网卡进入，可以使用通配字符+来做大范围匹配，例如：

　　也可以使用!运算符进行反向匹配，例如：

　　范例

　　说明用来匹配封包的源端口，可以匹配单一端口，或是一个范围，例如：

　　表示从22到80端口之间都算是符合条件，如果要匹配不连续的多个端口，则必须使用--multiport参数，详见后文。匹配端口号时，可以使用!运算符进行反向匹配。

　　范例

　　说明匹配TCP封包的状态标志，参数分为两个部分，第一个部分列举出想匹配的标志，第二部分则列举前述标志中哪些有被设置，未被列举的标志必须是空的。TCP状态标志包括：SYN(同步)、ACK(应答)、FIN(结束)、RST(重设)、URG(紧急)、PSH(推送)等均可使用于参数中，除此之外还可以使用关键词ALL和NONE进行匹配。匹配标志时，可以使用!运算符行反向匹配。

　　范例