Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей
-Р chain target, —policy chain target
Установить правило по умолчанию для предопределенной цепи; сама по себе цель (target) цепью являться не может.
-Eold-chain new-chain, —rename-chain old-chain new-chain
Переименовать цепь old-chain в new-chain. -h [icmp]
Отобразить краткую справку. Если указан параметр icmp, будут перечислены допустимые ICMP-типы.
Цели
Цель определяется именем цепи либо одним из следующих ключевых слов:
ACCEPT
Пропустить пакет. DROP
Удалить пакет.
QUEUE
Передать пакеты на обработку правилам пользователя. RETURN
Прекратить опрос правил текущей цепи и вернуть управление в точку предыдущей цепи, из которой произошел вызов. Если RETURN является целью правила предопределенной цепи, выполняется правило по умолчанию для этой цепи.
Параметры определения правил
Следующие параметры используются для создания правил, относящихся к предваряющим их командам. Правила состоят из критериев отбора пакетов и, как правило, цели (-]) для случая соответствия пакета критерию. Ко многим параметрам в правилах может применяться отрицание - восклицательный знак (!) или «не»; тогда критерию будет соответствовать все, кроме указанного параметра.
-р [!] пате, —protocol [!]$PARAMETER
Отбор пакетов протокола пате. Значение пате может быть строковым именем или соответствующим числом (из файла /etc/protocols). Наиболее часто встречаются значения tcp, udp, icmp или ключевое слово all. Число О идентично all; это значение является значением по умолчанию, если не определяется явно данным параметром.
iptables
Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru