备忘：iptables length模块

Iptables的length模块可对数据包的大小进行匹配操作，比如利用iptables设置禁ping，指定一个大小的数据包可以ping通。

-m length --length num     #匹配指定大小的数据
-m length ! --length num   #匹配非指定大小数据
-m length --length num:    #匹配大于或等于
-m length --length :num    #匹配小于或等于
-m length --length num:num #匹配指定区间 

iptables -I INPUT -p icmp --icmp-type 8 -m length --length 88 -j ACCEPT

除此示例只允许60数据包大小能ping通，有28字节的消息头，所以数据包大小是88-28=60

ping示例：ping -l 60 xx.xx.xx.xx

» 站长码字辛苦，有用点个赞吧，也可以打个赏
» 若转载请保留本文转自：豫章小站 » 《备忘：iptables length模块》

» 本文链接地址：https://blog.mydns.vip/3417.html

» 如果喜欢可以： 点此订阅本站 有需要帮助，可以联系小站