Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей
iptables Если существуют расширенные правила, связанные с
данным протоколом, они будут загружены автоматически; нет необходимости загружать их явно с помощью параметра -т.
-s [!] addressymaskf] [port], —source [!] address[/mask) [!] [port]
Отбор пакетов, приходящих с указанного адреса. Адрес может указываться в виде имени узла, имени сети либо в виде IP-адреса. Необязательный параметр mask определяет сетевую маску и может представляться в классическом формате (например, /255.255.255.0) или в современной, более краткой форме (например, /24).
-d [!] addressymask]}] [port], —destination [!]
address[/mask] [port]
Отбор пакетов с определенным адресом назначения (address). Синтаксис параметра идентичен синтаксису для параметра -s.
-j target, —jump target
Переход к специальной цели либо определенной пользователем цепи правил. Если для правила этот параметр не определен, соответствие пакета правилу лишь увеличивает счетчики правила, а пакет передается для проверки на соответствие следующему правилу.
-i [!] пате[+], —in-interface name[+]
Отбор пакетов, получаемых через интерфейс пате[+]. пате - это сетевой интерфейс, используемый системой (например, ethO или рррО). Для создания маски применяется символ «+». Так, значению ррр+ соответствуют все имена интерфейсов, начинающиеся с ррр.
-о [!] пате[+], —out-interface пате[+]
Отбор пакетов, отправляемых через интерфейс См. описание синтаксиса пате для параметра -i.
[!] -f, [!]—fragment $PARAMETER
Правило отбирает все, кроме первого, фрагменты разбитого на части пакета.
Параметры
~v, —verbose
Режим подробной диагностики.
-п,
-numeric
iptables
Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru