-p [protocol 协议]
范例:iptables -A INPUT -p tcp
说明:比对通讯协议类型是否相符,可以使用!运算子进行反向对比
-m limit --limit
范例:iptables -A INPUT -m limit --limit 3/hour
说明:用来比对某段时间内封包的平均流量,上面的的例子来比对:每小时平均流量是否超过3个封包。
--limit-burst
范例:iptables -A INPUT -m limit --limit-burst
说明:用于比对瞬间大量封包的数量,上面的例子是用来比对一次同时涌入的封包是否超过5个,超过此上线的封将被直接丢弃
--dport [destination-port 目的端口]
范例:iptables -A INPUT -p tcp --dport 23
说明:用来对比封包的目的地绰号,设定方式同上
--icmp-type
范例:iptables -A INPUT -p icmp --icmp-type 8
说明:用于比对icmp的类型编号,可以使用代码或数字编号来进行比对
-m mac --mac-source
范例:iptables -A INPUT -m mac --mac-source 00:00:00:00:01
说明:用来对比封包来源网络接口的硬件地址,这个参数不能用在OUTPUT,Postrouting规则去,这是因为封包要送到网后,才能由网卡驱动程序透过 ARP 通讯协议查出目的地的 MAC 地址,所以 iptables 在进行封包比对时,并不知道封包会送到个网络接口去
-m state --state
范例:iptables -A INPUT -m state --state RELATED,ESTABLISHED
说明:用来比对联机状态,联机状态共有四种:INVALID,ESTABLISHED,NEW和RELATED
--tcp-flags
范例:iptables -p tcp --tcp-flags SYN,FIN,ACK SYN
说明:比对TCP封包的状态旗号,参数分为两部分,第一个部分类列举出想对比的旗号,第二部分则列举前述旗号中哪些有被设,未被列举的旗号必须是空的。TCP 状态旗号包括:SYN(同步)、ACK(应答)、FIN(结束)、RST(重设)、URG(紧急)
PSH(强迫推送)等均可使用于 参数 中,除此之外还可以使用关键词 ALL 和 NONE 进行比对。比对旗号时,可以使用 ! 运算子行反向比对。
-A 在指定链的末尾添加(append)一条新的规则
-D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除
-I 在指定链中插入(insert)一条新的规则,默认在第一行添加
-R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换
-L 列出(list)指定链中所有的规则进行查看
-E 重命名用户定义的链,不改变链本身
-F 清空(flush)
-N 新建(new-chain)一条用户自己定义的规则链
-X 删除指定表中用户自定义的规则链(delete-chain)
-P 设置指定链的默认策略(policy)
-Z 将所有表的所有链的字节和数据包计数器清零
-n 使用数字形式(numeric)显示输出结果
-v 查看规则表详细信息(verbose)的信息
-V 查看版本(version)
-h 获取帮助(help)