亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > 構(gòu)筑Linux防火墻之IPtables的概念與用法(2)

      構(gòu)筑Linux防火墻之IPtables的概念與用法(2)

      時(shí)間: 林澤1002 分享

      構(gòu)筑Linux防火墻之IPtables的概念與用法

        命令(command)

        命令中必要的組成部分command是iptables命令的最重要部分。它告訴 iptables 命令要做什么,例如,插入規(guī)則、將規(guī)則添加到鏈的末尾或刪除規(guī)則。

        在使用iptables時(shí),如果必須的參數(shù)沒有輸入就按了回車,那么它就會(huì)給出一些提示信息,告訴你需要哪些參數(shù)等。iptables的選項(xiàng)-v用來顯示iptables的版本,-h給出語法的簡(jiǎn)短說明。

        匹配(match)

        iptables命令的可選match部分指定信息包與規(guī)則匹配所應(yīng)具有的特征(如源和目的地地址、協(xié)議等)??砂阉鼈儦w為五類:第一類是generic matches(通用的匹配),適用于所有的規(guī)則;第二類是TCP matches,顧名思義,這只能用于TCP包;第三類是UDP matches, 當(dāng)然它只能用在UDP包上了;第四類是ICMP matches ,針對(duì)ICMP包的;第五類比較特殊,針對(duì)的是狀態(tài),指所有者和訪問的頻率限制等。在此,只介紹通用匹配,熟悉了通用匹配,其它的幾種也就比較容易理解了。

      2672958