Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей
-п Численный вывод. Отображать IP-адреса и номера портов в численном формате.
-о Вести записи в системном журнале о пакетах, которые соответствуют данному правилу. Параметр можно применять только с командами -а, —i и -d. Ядро должно быть собрано с ключом CONFIG_IP_FIREWALL_VERBOSE.
ipfwadm
-r [port]
Перенаправить пакеты в локальный сокет, даже если
адресатом является удаленный узел. Если указан порт О
(значение по умолчанию), используется порт адресата
пакета. Этот параметр действителен только для правил входных брандмауэров с поведением accept. Ядро должно быть собрано с ключом CONFIG_IP_TRANSPA-RENTPROXY.
—t andmash xormask
Определить маски, применяемые для изменения поля TOS в заголовке пакета IP. Когда пакет принимается (со скрытыми адресами или без) правилом брандмауэра, происходит поразрядная операция (TOS AND andmask) XOR xormask. Маски задаются 8-битными шеетнадцате-ричными числами. Применение параметра корректно только с командами -а, —i и -d и не имеет смысла с правилами учета пакетов или с правилами брандмауэров,
для которых выбрано поведение deny или reject.
-v Подробный вывод. Отображается детальная информация о правиле или пакете - добавляемом, удаляемом или проверяемом. Параметр можно применять только с командами —а, —i, -йи -с.
-х Расширение чисел. Отображается точное значение счетчиков пакетов и байтов вместо округленного. Использование этого параметра корректно только в случае, если задано отображение значений счетчиков (см. также параметр -е).
-у Работать с TCP-пакетами с установленным флагом SYN
и сброшенным флагом АСК. Параметр игнорируется
для пакетов других протоколов и корректен только в случае применения с командами -а, —i и -d.
iptables
iptables command [options]
Команда системного администрирования. Настройка правил сетевых фильтров (netfilter). В ветви ядра Linux 2.4 возможности брандмауэринга ipchains реализованы посредством модуля ядра netfilter, который может быть настроен точно так же, как ipchains, но при этом комплектуется модулем iptables, похожим на ipchains и предоставляющим возможности расширения. Правила iptables состоят из критериев отбора пакетов и целей, т. е. действий, совершаемых
над пакетом, если он соответствует критериям.
Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru