iptables可讓你設(shè)置多種過濾條件，但是某些條件需要核心有提供相關(guān)功能才行。Iptables本身內(nèi)建一般性的Internet Protocol (IP) 過濾條件，也就是說，即時(shí)沒載入任何擴(kuò)充模組，你也可以用IP包標(biāo)頭的「傳輸協(xié)定類型」、「來源位址」、「目的地位址」等欄位為過濾條件。關(guān)於一般性的IP過濾條件，請(qǐng)參閱《IPv4過濾條件》。

除了IP之外的其它協(xié)定，諸如ICMP、TCP、UDP等等，必須載入相關(guān)的擴(kuò)充模組，才可以作為過濾條件。使用iptables的-m或- -match選項(xiàng)，指出載入特定協(xié)定的擴(kuò)充模組。

所有關(guān)于過濾條件的擴(kuò)充模組，幾乎都上針對(duì)網(wǎng)絡(luò)層（IP、ICMP）或傳輸層（TCP、UDP），唯一例外上mac模組，它能讓你以Ethernet網(wǎng)卡的MediaAccessController（MAC）位址為過濾條件【注解：Ethernet屬于網(wǎng)絡(luò)層之下的「資料連結(jié)層」（OSI Model）或「實(shí)體層」（IP Model）】。

轉(zhuǎn)載于:https://www.cnblogs.com/fanweisheng/p/11179982.html

總結(jié)

以上是生活随笔為你收集整理的iptables 过滤条件(Matches)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。