我才不是因为想水字数才写的!还有老子不是培训班出来的,培训班水平也就那样-老子是自学的,虽然只有一小部分的企业级项目,但是我不是菜!~
现在不说废话!!!通用匹配
1、协议匹配
iptables规则时使用”-p 协议名’的形式指定,用于检查数据包所使用的网络协议,如tcp、udp、icmp、all等,协议存放在/etc/protocols文件中。
iptables -I INPUT -p icmp -j DROP
丢弃通过icmp协议访问防火墙本机的数据包
协议匹配是iptables规则中一种匹配条件,用于指定匹配的协议类型,例如TCP、UDP、ICMP等。
命令iptables -I INPUT -p icmp -j DROP表示在INPUT链的开头插入一条规则,匹配协议类型为ICMP的数据包,并执行DROP动作,即丢弃这些数据包。
来个色图!!!!打个比方,就好比一个门卫在门口检查进出的人,门卫通过识别人的身份证(类比协议类型),判断是否允许此人进入(类比动作)。如果门卫在看到身份证上写着“不准进入”(类比DROP动作),那么他就会拒绝此人的进入请求。在iptables中,协议匹配就是门卫识别身份证的过程,而DROP动作就是门卫拒绝进入的处理方式。
