5.1 匹配多个
用逗号隔开,且逗号两侧均不能包含空格
5.2 指定网段
出了指定具体的地址,还可以指定某个网段
5.3 对匹配条件取反
利用感叹号对匹配条件取反
5.4 匹配目的地址
假设我们有两个网卡,地址分别为和,现在我们要禁止发送到的数据包,但是不禁止发送到的数据包
测试不可发送,可发送
5.5 匹配协议
利用参数来指定我们的匹配协议,支持匹配如下协议:,比如禁止地址发来的协议
我们可以利用和做测试,因为协议属于协议,命令属于协议,发现可以但是不能,说明协议匹配成功
5.6 匹配网卡接口(用的不多)
用来匹配报文是通过哪块网卡流入本机的
用来匹配报文是通过哪块网卡流出本机的
5.7 扩展模块
基本匹配条件我们可以直接使用,而如果想要使用扩展匹配条件,则需要依赖一些扩展模块,或者说,在使用扩展匹配条件之前,需要指定相应的扩展模块才行,表示指定对应的扩展模块名称,有很多不同的扩展模块,接下来记录几个主要的扩展模块
5.7.1 协议扩展模块
- :属于扩展模块,可以用匹配指定的协议
- :属于扩展模块,指定离散的端口
- :属于扩展匹配条件,用于匹配报文的目标端口
- :属于扩展匹配条件,用于匹配报文的源端口
- 端口均可单个指定或者指定范围
与并不冲突,指定扩展模块的名称正好这个扩展模块也叫;当与一样时,可以省略
指定端口范围
指定离散的端口,只能用于协议与协议,即配合或者使用,如下命令表示禁止访问列出的接口
5.7.2 扩展模块
- :属于扩展模块,可以用来指定连续的范围
- :属于扩展匹配条件,指定连续报文的源地址
- :属于扩展匹配条件,指定连续报文的目的地址
则我们测试连接效果如下:不可连通,可连通
5.7.3 扩展模块
:属于扩展模块,可以根据时间段来匹配报文
- :属于扩展匹配条件,选项用于指定起始时间
- :属于扩展匹配条件,选项用于指定结束时间
- :属于扩展匹配条件,选项用于指定起始日期
- :属于扩展匹配条件,选项用于指定结束日期
- :属于扩展匹配条件,用于匹配指定的星期几
- :属于扩展匹配条件,用于当月的几号
指定周五周六的上午8点到14点,不能浏览网页
测试连接百度,发现不可通,数据包已经被拦截
指定每个月22,23,30号不可访问,和指定2023-2-27到2023-4-5中间均不可访问
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/146521.html