Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей





Вывести все IP-адреса и номера портов в численном виде. По умолчанию, где возможно, отображаются имена.
—х, —exact
Производить подстановку чисел при перечислении Отображать точные значения счетчиков байт и пакетов вместо округленных.
-m module, —match
Явным образом загрузить расширение правила, связанное с указанным модулем (module). См. ниже раздел «Расширения критериев».
-h [icmp], —help [icmp]
Вывести справку. Если указан параметр icmp, перечислить имена доступных ICMP-типов. —h также может указываться совместно с для получения справки по модулю расширения.
—line-numbers
Применяется совместно с командой -L. Добавлять номер строки в начало каждого правила в перечислении, определяя таким образом позицию правила в цепи.
Расширения критериев
Помимо netfilter ядро содержит и другие модули, которые
позволяют расширить возможности отбора в правилах. Мо-
дули, связанные с определенными протоколами, загружа-
ются автоматически, когда для задания протокола исполь-
зуется команда -р. Прочие модули необходимо загружать
явно с параметра
tcp Загружается, когда единственным заданным протоколом является tcp.
—source-port [!] [port][:port],—sport [!] [port][:port]
Исходные порты. Можно задать включающий диапазон сервисов при помощи двоеточия. Если первый порт не указан, по умолчанию подставляется значение 0. Если второй порт опущен, по умолчанию подставляется значение 65535. Символ «-» также может использоваться для задания диапазона.
—destination-port [!] [port][:port],—dport [!] [port][:port
Целевые порты. Синтаксис идентичен синтаксису для—source-port.

iptables 1 —tcp-flags [!] mask comp
Пакеты с TCP-флагами, определяемыми аргументами mask и сотр. mask - это список флагов, которые необходимо проверять, сотр - список флагов, которые
должны быть установлены, чтобы правило сработало.
Элементы списков разделяются запятыми. Допустимые флаги: SYN, АСК, FIN, RST, URG, PSH, ALL и NONE.
[!] —syn
Пакеты с установленным битом SYN и сброшенными битами АСК и FIN. Это пакеты запросов TCP-соедине-ний; блокировка прохождения этих пакетов запрещает входящие соединения. Расширение является сокра-щениемдля —tcp-flagsSYN,RST,ACK SYN.
udp



   
 

Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru