skill——iptables（四）

标签：aac   火墙   目标   其他   选项   images   模块   -o   ipo   

一：udp 扩展模块

和 tcp模块中的名称一样，不同的是， udp 模块中的 --sport 与 --dport 是用来匹配 UDP 协议报文的源端口与目标端口的
udp 模块与 tcp 模块类似，适用于 tcp 模块的使用方式同样适用于 udp 模块，multiport 也同样适用 udp 模块指定多个离散的端口
案例一：
udp 模块用法举例

二：icmp 扩展模块
如下图：icmp报文类型

案例二：
icmp 模块用法举例

1. 禁止所有 icmp 类型的报文进入主机
   
2. 禁止别人 ping 我们，我们可以 ping 其他人
   
   3.也可以使用报文的描述名称进行匹配
   

三：state 扩展模块
state 模块的 5 种状态：NEW、ESTABLISHED、RELATED、INVALID、UNTRCKED
案例三：
让只有回应我们的报文能够通过防火墙，如果是主动发送过来的新报文，则无法通过防火墙

详细介绍参考此链接

skill——iptables（四）

标签：aac   火墙   目标   其他   选项   images   模块   -o   ipo   

原文地址：http://blog.51cto.com/12384628/2307589