简介

        前面我们已经介绍了iptables的基本原理，表、链，数据包处理流程。如何查询各种表的信息。还有基本的增、删、改、保存的基础操作。

        经过前文介绍，我们已经能够熟练的管理规则了，但是我们只使用过一种匹配条件，就是将”源地址”作为匹配条件。那么这篇文章中，我们就来介绍一下更多的匹配条件，以及匹配条件的更多用法。

匹配条件介绍

匹配条件：源IP地址

上篇文章中我们介绍的规则是匹配源地址，通过-s参数指定源地址，那我们从源地址开始逐步介绍。

一次指定多个源IP地址

一次性指定一个网段

反向匹配(条件取反)

匹配条件：目标IP地址

除了可以通过-s选项指定源地址作为匹配条件，我们还可以使用-d选项指定”目标地址”作为匹配条件。源地址表示报文从哪里来，目标地址表示报文要到哪里去。

如果我们不指定任何目标地址，则目标地址默认为0.0.0.0/0，如果我们不指定源地址，源地址默认为0.0.0.0/0，0.0.0.0/0表示所有IP。