`
yes1983
  • 浏览: 38569 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

iptables里面的dport和sport(转帖)

 
阅读更多
首先先来翻译一下dport和sport的意思:
dport:目的端口
sport:来源端口
初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。

dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。

但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT)

比如你的例子:/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
注意里面的INPUT参数,这个代表你的这条数据包的进行的  "进入"  操作!
那么你的这条数据包可以这么描述:
1.这是一条从外部进入内部本地服务器的数据。
2.数据包的目的(dport)地址是80,就是要访问我本地的80端口。
3.允许以上的数据行为通过。
总和:允许外部数据访问我的本地服务器80端口。

再看第2条列子:/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT
1.这是一条从外部进入内部本地服务器的数据。
2.数据包的来源端口是(sport)80,就是对方的数据包是80端口发送过来的。
3.允许以上数据行为。
总结:允许外部的来自80端口的数据访问我的本地服务器。

input方式总结: dport指本地,sport指外部。

如果你的数据包是(OUTPUT)行为,那么就是另外一种理解方式:
比如:
/sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
1.这是一条从内部出去的数据。
2.出去的目的(dport)端口是80。
3.允许以上数据行为。

output行为总结:dport只外部,sport指本地。
分享到:
评论

相关推荐

    iptables常用命令和使用

    iptables的工作原理在于对数据包进行过滤,它主要由三个表组成:`filter` 表、`nat` 表和 `mangle` 表。 #### 二、iptables的表结构 1. **Filter表**:这是默认的表,主要用于过滤数据包,包括 `INPUT`、`OUTPUT` ...

    iptables基本命令规则简介

    iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络地址转换,包括的规则链有,...

    Centos离线安装iptables.docx

    - `iptables -A INPUT -p tcp --dport 5657 -j ACCEPT` - 该命令向iptables的INPUT链中添加一条规则,允许TCP协议的5657端口的数据包通过。 4. **保存iptables规则**: - 执行命令:`iptables -save` - 保存...

    iptables-1.4.7-19.el6.x86_64.rpm(for Centos6)

    CentOS6 64位(ipv4 only,如需ipv6请私信我)iptables防火墙安装rpm文件,安装方法: rpm -ivh iptables-1.4.7-19.el6.x86_64.rpm or yum localinstall -y iptables-...iptables -A INPUT -p tcp --dport 443 -j ACCEPT

    iptables命令实例

    iptables 命令实例 ...iptables 命令实例展示了 Linux 中防火墙 iptables 的基本用法和规则设定,包括端口控制、NAT 转发等方面的知识点。通过本文档,读者可以了解到 iptables 命令的使用方法和常用的规则设定。

    centos6 iptables常用操作

    `iptables`主要由表(table)、链(chain)和规则(rule)三部分组成: - **表(Table)**:包含多个链,如filter表、nat表等。 - **链(Chain)**:用于定义数据包处理的过程,常见的有INPUT、FORWARD和OUTPUT。 - **规则...

    iptables 端口转发

    iptables是一个Linux下优秀的nat+防火墙工具

    iptables配置实例

    # iptables -A INPUT -p tcp --sport 22:80 ``` - 匹配 ICMP 端口和 ICMP 类型: ```bash # iptables -A INOUT -p icmp --icmp-type 8 ``` 5. **指定 IP 碎片** 当数据包的大小超过 MTU(最大传输单元)时,...

    iptables详解:图文并茂理解iptables.pdf

    iptables 防火墙 linux

    通过iptables实现端口转发和内网共享上网.docx

    通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...

    Linux上iptables防火墙的应用教程

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许访问 80 端口: iptables -A INPUT -p tcp --dport 80 -j ACCEPT 允许 FTP 服务的 21 和 20 端口: iptables -A INPUT -p tcp --dport 21 -j ACCEPT ...

    iptables 语法 (经典)

    iptables是Linux系统中的一种强大的网络访问控制工具,用于在数据包进入、离开或通过系统时进行过滤和控制。本文将详细介绍iptables的基本语法及其在不同场景下的应用。 首先,iptables有多个表,包括filter、nat、...

    Linux上iptables防火墙的基本应用教程.docx

    允许 FTP 服务的 21 和 20 端口:iptables -A INPUT -p tcp --dport 21 -j ACCEPT、iptables -A INPUT -p tcp --dport 20 -j ACCEPT 禁止其他未允许的规章拜访:iptables -A INPUT -j REJECT 4. 屏蔽 IP 屏蔽单个...

    iptables-1.8.7-arm-gnueabihf.tar.gz

    32位ARM嵌入式Linux使用的iptables可执行文件

    iptables仅开放80和22端口

    linux下使用iptables开放80和22端口的详细操作步骤。

    iptables详解

    ### iptables详解 #### 一、iptables简介 ...通过掌握iptables的基本概念和命令,系统管理员能够有效地管理和保护网络环境。随着实践经验的积累,可以逐步构建更加复杂的防火墙策略,以应对不断变化的安全威胁。

    iptables和firewalld.pdf

    很详细的iptables和firewalld,

    android流量防火墙iptables原理详解

    Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。 Iptables 的工作原理: Iptables 是与最新的 2.6.x 版本 Linux 内核...

    linux下使用iptables和iproute2做高级路由

    使用iptables配合iproute2做策略路由

    iptables脚本

    根据提供的文件信息,我们可以归纳出以下几个关键的知识点: ### iptables 脚本与 CGI 集成 ...此外,脚本还支持默认策略的设置以及规则的保存与恢复,极大地提高了iptables规则管理的灵活性和便捷性。

Global site tag (gtag.js) - Google Analytics