这个内置的匹配不用加 -m (match)就可以实现
internet protocol ip协议
-d [!] addr[/mask] 目标地址或范围
–destination 同-d
–dst 同-d
[!] -f 第二标识,链接追踪会自动识别,不常用
-i [!] 在哪个interface,后面有+,则会匹配所有有这个名字的interface
–in-interface 同 -i
-o [!] 不在哪个interface,后面有+,则不会匹配所有有这个名字的interface
–out-interface 同 -o
-p [!] 原始协议名或识别码,在 /etc/protocols 文件中或参见http://www.iana.org/assignments/protocol-numbers.
-p 隐藏-m选项的,协议如 icmp, tcp, or udp.
-s [!] addr[/mask] 原地址或范围
–source Synonym for -s.
–src Synonym for -s.
可以用老式的 dotted-quad notation 点分四组表示法,如192.168.1.0/255.255.255.0,或
Common Inter-Domain Routing(CIDR)表示法,如192.168.1.0/24
Leave a Reply