請解釋一下下面粗體字元的使用
iptables-A輸入-我乙太網路0-ptcp--d埠443-m 狀態 - 狀態新成立的-j接受
-A -我 -p -m 狀態 - 狀態 -j
答案1
man iptables將告訴您大部分內容,並提供大量範例。
-t指定要新增規則的表(預設為表filter)
-A將規則附加到指定的規則鏈(與-I在開頭插入相反)。
-i設定此規則匹配的介面(預設*或全部)
-p匹配資料包的協議
-m在資料包狀態的情況下,使用指定的擴充資料包匹配模組。
--state對於state擴充模組,匹配任何NEW或ESTABLISHED資料包(透過ip_conntrack- 儲存在記憶體中的 ip 連接追蹤資訊)
-j將資料包「跳轉」到指定的目標,內建的ACCEPT是允許封包通過
對於其中一些概念,了解資料包如何遍歷iptables也很有幫助:
每個方格都是table( -t) 欄位是chains(您在其中追加/插入/刪除規則的內容)
圖片來自http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables
答案2
i - 指定接收封包的接口
p - 表示協定為 tcp、udp 或 icmp
-A a 參數並不表示接受,而是將規則附加到 iptables INPUT 鏈的末尾
-m state - 指定在此處使用的匹配,它會載入狀態模組並僅允許 NEW 和 ESTABLISHED 連接
-j - 指定跳轉目標(如果封包匹配它做什麼),以接受連接
其他目標是 DROP、DENY、LOG