iptables裏面的dport和sport
首先先來翻譯一下dport和sport的意思:
dport:目的端口
sport:來源端口
初學iptables比較容易迷糊,但是我儘量用通俗的語言給你講解。
dport 和sport字面意思來說很好理解,一個是數據要到達的目的端口,一個是數據來源的端口。
但是在使用的時候要分具體情況來對待,這個具體情況就是你的數據包的流動行爲方式。(INPUT還是OUTPUT)
比如你的例子:/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
注意裏面的INPUT參數,這個代表你的這條數據包的進行的 "進入" 操作!
那麼你的這條數據包可以這麼描述:
1.這是一條從外部進入內部本地服務器的數據。
2.數據包的目的(dport)地址是80,就是要訪問我本地的80端口。
3.允許以上的數據行爲通過。
總和:允許外部數據訪問我的本地服務器80端口。
再看第2條列子:/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT
1.這是一條從外部進入內部本地服務器的數據。
2.數據包的來源端口是(sport)80,就是對方的數據包是80端口發送過來的。
3.允許以上數據行爲。
總結:允許外部的來自80端口的數據訪問我的本地服務器。
input方式總結: dport指本地,sport指外部。
如果你的數據包是(OUTPUT)行爲,那麼就是另外一種理解方式:
比如:
/sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
1.這是一條從內部出去的數據。
2.出去的目的(dport)端口是80。
3.允許以上數據行爲。
output行爲總結:dport只外部,sport指本地。