iptables参数(2)
时间:2007-07-04 来源:johnny_jiang
-m owner <--uid-owner | --gid-owner | --pid-owner | --sid-owner> <uid | gid | pid | sid>
用来匹配由相应用户,组,进程或者会话id产生的包。
note: icmp包因为是由内核产生的,所以只匹配root用户。
-m state --state <NEW | ESTABLISHED | RELATED | INVALID>
用来匹配相应状态下的包:
NEW: 创建新连接的包
ESTABLISHED: 属于已经建立连接的包,也就是说回应包或者说,在一个看见回应包的连接上的包
RELATED: 一个和已经存在的连接相关的包,但不属于这个连接,比如ICMP error,ftp在21端口上完成通讯后,建立数据通道的包
INVALID: 无法识别的包,比如内存溢出,不和任何已存连接相关的ICMP error包
iptables -A FORWARD -i ppp0 -m state --state ! NEW -j DROP
note: 这里指的连接包括tcp,udp,icmp连接,而不单单指tcp的连接
相关阅读 更多 +
