当前位置: 首页 > news >正文

iptables(5)常用扩展模块iprange、string、time、connlimit、limit

news 2025/7/20 20:30:11

简介

        之前我们已经介绍过扩展模块的简单使用,比如使用-m tcp/udp ,-m multiport参数通过--dports,--sports可以设置连续和非连续的端口范围。那么我们如何匹配其他的一些参数呢,比如源地址范围,目的地址范围,时间范围等,这就是我们这篇文章介绍的内容。

iprange扩展模块

在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而且在指定IP地址时,可以同时指定多个IP地址,每个IP用”逗号”隔开,但是,-s选项与-d选项并不能一次性的指定一段连续的IP地址范围,如果我们需要指定一段连续的IP地址范围,可以使用iprange扩展模块。

iprange扩展模块中有两个扩展匹配条件可以使用,--src-range,--dst-range两个选项分别用于匹配报文的源地址所在范围与目标地址所在范围。

通过-m参数使用扩展模块iprange,然后通过--src-range指定源IP地址范围,范围之间通过-符号连接,当然也可以通过!符号进行取反,大家需要多做测试,举一反三
目的地址--dst-range前面有!,即标识目的地之不是192.168.151.1-192.168.151.20这个范围的

string扩展模块

使用string扩展模块,可以指定要匹配的字符串,如果报文中包含对应的字符串,则符合匹配条件。

为了更好的介绍效果,我现在我的Debian系统上安装web服务,以便更好的展示字符串匹配的效果。

安装apache2

安装apache2服务
服务已经启动
在/var/www/html目录下创建index1.html文件
此时通过192.168.140.248可以正常访问140.250 web服务中的该文件

配置string

’-m string’表示使用string模块,’–algo bm’表示使用bm算法去匹配指定的字符串,’ –s
http://www.lryc.cn/news/382721.html

相关文章:

  • Mars3d实现汽车尾气粒子效果从汽车屁股开始发射效果
  • 01_RISC-V 入门及指令集学习
  • Facebook与地方文化:数字平台的多元表达
  • ArmSoM-Sige7/5/1 和树莓派5规格比较
  • 创建App
  • 2024年6月上半月30篇大语言模型的论文推荐
  • Chromium下载
  • 【Linux】彻底理解---环境变量(什么是环境变量,环境变量有什么作用?)
  • VMware完美安装Ubuntu20.04
  • 使用Spring Boot作为CMS系统的后台,Nuxt.js作为前台的分析
  • Spring Boot整合Druid:轻松实现SQL监控和数据库密码加密
  • 推荐一款好用的编辑工具——onlyoffice桌面编辑器8.1
  • C++ | Leetcode C++题解之第188题买卖股票的最佳时机IV
  • 操作系统实训复习笔记(2)
  • 北邮《计算机网络》英文选择题课堂小测
  • kafka 集群安全认证机制的设计实现
  • pandas保存成CSV格式时数据换行:SQL的REPLACE函数过滤掉数据的回车符
  • 紧贴国家大战略需求,聚焦当前行业热点-海云安D10入选第四届香蜜湖金融科技创新奖拟奖项目
  • 构建 Linux 内核指南
  • Elasticsearch的快照
  • C/C++混合编译说明
  • 三种方式实现人车流统计(yolov5+opencv+deepsort+bytetrack+iou)
  • (四十四)Vue Router的命名路由和路由组件传参
  • EXCEL表格怎么批量删除日期后的时间?
  • 乌班图Ubuntu 24.04 SSH Server 修改默认端口重启无效
  • QT MQTT (二)编译与集成
  • (上位机APP开发)调用华为云属性修改API接口修改设备属性
  • 爆火的儿童绘本如何用AI制作?一文解锁从制作到变现的全流程!
  • Go interface{}类型转换
  • 利用opencv自带的Haar级联分类器模型