请解释一下下面粗体字符的使用
iptables-A输入-我以太网0-ptcp--d端口443-m 状态 - 状态新成立的-j接受
-A -我 -p -m 状态 - 状态 -j
答案1
man iptables将告诉您大部分内容,并提供大量示例。
-t指定要添加规则的表(默认为表filter)
-A将规则附加到指定的规则链(与-I在开头插入相反)。
-i设置此规则匹配的接口(默认*或全部)
-p匹配数据包的协议
-m在数据包状态的情况下,使用指定的扩展数据包匹配模块。
--state对于state扩展模块,匹配任何NEW或ESTABLISHED数据包(通过ip_conntrack- 存储在内存中的 ip 连接跟踪信息)
-j将数据包“跳转”到指定的目标,内置的ACCEPT是允许数据包通过
对于其中一些概念,了解数据包如何遍历iptables也很有帮助:
每个方框都是table( -t) 列是chains(您在其中追加/插入/删除规则的内容)
图片来自http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables
答案2
i - 指定接收数据包的接口
p - 表示协议为 tcp、udp 或 icmp
-A a 参数并不表示接受,而是将规则附加到 iptables INPUT 链的末尾
-m state - 指定在此处使用的匹配,它加载状态模块并仅允许 NEW 和 ESTABLISHED 连接
-j - 指定跳转目标(如果数据包匹配它做什么),以接受连接
其他目标是 DROP、DENY、LOG