pythoniptables如何指定多参数匹配

2024-05-22 02:53:55 发布

您现在位置:Python中文网/ 问答频道 /正文
1739 3

如何指定与python-iptables匹配的多参数?在

例如,下面的iptables命令:

-A INPUT -s 1.1.1.1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP

如果我创建以下内容:

^{pr2}$

它会抱怨:

ValueError: invalid value FIN,SYN,RST,ACK SYN

PS:我知道,对于我的特定示例,我可以简单地使用m.syn = '1',但我试图将如何来指定多参数匹配。在


Tags: 命令iptablesinput参数valuerstdroptcp
2条回答
网友
1楼 · 编辑于 2024-05-22 02:53:55

你用的是最新版本吗?看这个issue。在

网友
2楼 · 编辑于 2024-05-22 02:53:55

好吧。。。有人试图发表一个答案,但他/她删除了我的评论。在

答案是:

m.tcp_flags = ['FIN', 'SYN', 'RST', 'ACK SYN']

结果是错误的:

^{pr2}$

然而,这激发了我尝试以下方法:

m.tcp_flags = ['FIN,SYN,RST,ACK', 'SYN']

它给出了:

>>> match.parameters
{u'tcp_flags': u'FIN,SYN,RST,ACK SYN'}

将该规则提交到INPUT链并运行iptables-save表明它正确地返回了我想要的规则。在

所以,谢谢你!在

相关问题 更多 >

    编程相关推荐