简介
前面我们已经介绍了iptables的基本原理,表、链,数据包处理流程。如何查询各种表的信息。还有基本的增、删、改、保存的基础操作。
经过前文介绍,我们已经能够熟练的管理规则了,但是我们只使用过一种匹配条件,就是将”源地址”作为匹配条件。那么这篇文章中,我们就来介绍一下更多的匹配条件,以及匹配条件的更多用法。
匹配条件介绍
匹配条件:源IP地址
上篇文章中我们介绍的规则是匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。
一次指定多个源IP地址
一次性指定一个网段
反向匹配(条件取反)
匹配条件:目标IP地址
除了可以通过-s选项指定源地址作为匹配条件,我们还可以使用-d选项指定”目标地址”作为匹配条件。源地址表示报文从哪里来,目标地址表示报文要到哪里去。
如果我们不指定任何目标地址,则目标地址默认为0.0.0.0/0,如果我们不指定源地址,源地址默认为0.0.0.0/0,0.0.0.0/0表示所有IP。
