iptables tcp-flags tcp标志位
时间:2010-09-19 来源:ubuntuer
指定TCP匹配扩展使用 –tcp-flags 选项可以根据tcp包的标志位进行过滤。
#iptables -A INPUT -p tcp –tcp-flags SYN,FIN,ACK SYN
#iptables -A FROWARD -p tcp –tcp-flags ALL SYN,ACK上实例中第一个表示SYN、ACK、FIN的标志都检查,但是只有SYN匹配。
第二个表示ALL(SYN,ACK,FIN,RST,URG,PSH)的标志都检查,但是只有设置了SYN和ACK的匹配。#iptables -A FORWARD -p tcp –syn选
#iptables -A INPUT -p tcp –tcp-flags SYN,FIN,ACK SYN
#iptables -A FROWARD -p tcp –tcp-flags ALL SYN,ACK上实例中第一个表示SYN、ACK、FIN的标志都检查,但是只有SYN匹配。
第二个表示ALL(SYN,ACK,FIN,RST,URG,PSH)的标志都检查,但是只有设置了SYN和ACK的匹配。#iptables -A FORWARD -p tcp –syn选
项—syn相当于”–tcp-flags SYN,RST,ACK SYN”的简写。
相关阅读 更多 +
