iptables tcp-flags tcp标志位-ubuntuer-ChinaUnix博客

人生如逆旅，我亦是行人！江湖人称wsjjeremy.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ubuntuer

博客访问： 4729925
博文数量： 930
博客积分： 12070
博客等级：上将
技术积分： 11448
用户组：普通用户
注册时间： 2008-08-15 16:57

文章分类

全部博文（930）

html5（0）
python（1）
google_gnu fans（8）
高品位（2）
perl（4）
mobile_dev（2）
openssl（1）
libcurl（2）
windows内核安全（5）
自己的C_LIB（5）
高性能MySQL学习（94）
多线程（4）
ldd学习笔记（3）
netfilter（3）
笔试题（5）
师徒之言传身教（1）
转载（15）
work（146）
introduction to （9）
debug（3）

intern（3）
mobile ip（0）
毕业设计（2）
linux防火墙（10）
c++（16）
database（13）
CentOS（11）
data structure（5）
kernel（50）
DIY（4）
酷软（19）
iptables（9）
linux c（105）

string（19）
APUE学习笔记（7）
facetea（13）
shell（68）
tcp_ip（23）
apache（3）
linux（258）

正则表达式（5）
未分配的博文（1）

文章存档

2011年（60）

2010年（220）

2009年（371）

2008年（279）

我的朋友

相关博文

iptables tcp-flags tcp标志位

分类： LINUX

2010-09-19 20:07:33

指定TCP匹配扩展使用 –tcp-flags 选项可以根据tcp包的标志位进行过滤。
#iptables -A INPUT -p tcp --tcp-flags SYN,FIN,ACK SYN
#iptables -A FROWARD -p tcp --tcp-flags ALL SYN,ACK上实例中第一个表示SYN、ACK、FIN的标志都检查，但是只有SYN匹配。
第二个表示ALL（SYN，ACK，FIN，RST，URG，PSH）的标志都检查，但是只有设置了SYN和ACK的匹配。#iptables -A FORWARD -p tcp –syn选

项—syn相当于”--tcp-flags SYN,RST,ACK SYN”的简写。

阅读(4564) | 评论(1) | 转发(0) |

上一篇：在 Linux 平台中调试 C/C++ 内存泄漏方法

下一篇：shell脚本模拟多进程

给主人留下些什么吧！~~

chinaunix网友2010-09-21 08:00:43

很好的, 收藏了推荐一个博客，提供很多免费软件编程电子书下载： http://free-ebooks.appspot.com

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6