前面说的rule-specification不够详细,so,补充一下
rule-specification是用来指定符合条件的规则,包含了对这个规则的处理
注意了:写规则的时候是可以用tab键来补全的,所以这样就简单多了
有些参数是支持取反的
-
-4, --ipv4 指定使用ipv4
-
-6, --ipv6 指定使用ipv6
-
[!] -p, --protocol protocol 指定使用的协议,这个参数就支持取反,如果我想写除tcp之外的协议:
! -p tcp
例如我写这个的时候不知道有那些协议啊?tab一下就出来了
-
[!] -s, --source address[/mask][,...] 指定源主机地址,包含a network name, a hostname, a network IP address
-
[!] -d, --destination address[/mask][,...]与上面的参数一样,指定目标主机地址
-
-m, --match match 匹配模块,可以调用模块的扩展功能.
举个例子:使用 -p tcp参数的时候,就是指定匹配tcp协议.而使用-m tcp参数的时候,是调用tcp模块.不过我真不知道这有啥用,恕我孤陋寡闻了 -
-j, --jump target 动作,包含
ACCEPT DROP ECN MARK MIRROR REDIRECT RETURN TCPMSS ULOG DNAT DSCP LOG MASQUERADE QUEUE REJECT SNAT TOS -
-g, --goto chain指定跳转用户自定义的链
-
[!] -i, --in-interface name 指定数据进来的网络接口
-
[!] -o, --out-interface name 指定数据出去的网络接口
-
[!] -f, --fragment 只能是ipv4起作用,类似于模糊匹配,通过数据包片段来匹配
-
-c, --set-counters packets bytes 允许root初始化链的数据
网友评论