iptables --table filter --list /查看filter中的链里的策略 主要分为INPUT和OUTPUT
INPUT: 负责过滤所有目标地址是本机地址的数据包,通俗说就是过滤进入主机的数据包 比如A访问B的3389端口 就需要在B服务器上看INPUT表中的访问3389端口的策略
OUTPUT:处理所有源地址是本机地址的数据包,通俗说就是从主机发送出去的数据包 比如A访问B的3389端口 就需要在A服务器上看OUTPUT表中的访问3389端口的策略
ipset list run_tcp_3542151461_in_ACCEPT /查看run_tcp_3542151461_in_ACCEPT集合里的IP地址
iptab配置解析
ACCEPT tcp -- anywhere anywhere /* 1682579428882596 */ match-set run_tcp_3542151461_in_ACCEPT src multiport dports 54322 state NEW
这是一个TCP数据包的匹配规则,根据规则描述可以得到以下信息:
- ACCEPT:表示匹配条件满足时接受数据包。
- tcp:表示匹配TCP协议的数据包。
- anywhere:表示源IP地址可以是任意地址。
- anywhere:表示目标IP地址可以是任意地址。
- match-set run_tcp_3542151461_in_ACCEPT:使用一个名为"run_tcp_3542151461_in_ACCEPT"的IP集合进行匹配。这个IP集合中可能包含了多个IP地址。
- src multiport dports 54322:表示匹配源端口号为54322的数据包。
- state NEW:表示只匹配新建连接的数据包。
这个规则的意思是:如果TCP数据包的源IP地址在名为"run_tcp_3542151461_in_ACCEPT"的IP集合中,且源端口号为54322,并且是新建连接的数据包,那么就接受这个数据包。
- THE END -
最后修改:2023年11月13日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://ospf.me/iptables
共有 0 条评论