文章是(9条消息) 《Linux运维总结:iptables防火墙使用教程》_东城绝神的博客-CSDN博客
我做个扩展,瞎几把说说!就打比方这一块我就瞎几把搞得!!对不对你们自己判断
这种匹配方式要求以指定的协议匹配作为前提条件,相当于子条件,因此无法独立使用,其对应的功能由iptables在需要时自动载入内核,常见的隐含匹配包括端口匹配,TCP标记匹配,ICMP类型匹配。
1、端口匹配
构建Vsftpd服务器时,若要开放20,21端口,以及用于被动模式的端口范围200~300
iptables -t filter -A INPUT -p tcp –dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -p tcp –dport 200:300 -j ACCEPT
iptables规则中端口匹配指的是根据数据包中的端口信息匹配是否满足某个条件,并对其进行相应的处理。比如,可以根据端口号允许或者拒绝特定的数据包通过防火墙。
而上述iptables规则则是允许TCP协议的20-21端口和200-300端口之间的数据包通过防火墙,即开放FTP和其他应用程序所需的端口范围。
色图人!色图魂!!!
打个比方,就好比一所学校的门禁系统只允许在规定时间内携带学生证的学生进入校园,而不允许其他人进入。这里的学生证号码可以类比为端口号,门禁系统则可以类比为防火墙,只有满足条件的学生才能通过门禁进入校园,而其他人则被阻止进入。
