Обучающие курсы:

Обучение профессии "Разработчик C#" + стажировка в Mail.ru
Обучение профессии "Разработчик Python" + трудоустройство
Обучение профессии "Веб-разработчик" + стажировка в Mail.ru


Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей





Перечислить правила цепи. Если цепь не указана, перечислить все правила всех цепей.
-ML, —masquerading —list
Перечислить маскируемые соединения. -MS tcp tcpfinudp, —masquerading —set tcp tcpfin udp
Установить значение интервала ожидания (в секундах)
для соединений, маскируемых сокрытием адресов. Команда —MS всегда должна иметь три аргумента, определяющие значения интервалов для сеансов TCP, для сеансов TCP, в которых были получены пакеты FIN и пакеты UDP.
-F chain, —flush chain
Удалить все правила из указанной цепи.
-Z [chain], —zero [chain]
Обнулить счетчики байт и пакетов для указанной цепи. Если цепь не указана, произойдет обнуление для всех цепей, а при использовании совместно с командой —L перед обнулением перечисляются текущие значения всех счетчиков.

-N chain, —new-chain chain
Создать новую цепь. Указанное имя цепи должно быть уникальным.
-X [chain], —delete-chain chain
Удалить указанную цепь. Могут быть удалены только цепи, определенные пользователем, при этом не должно существовать ссылок на удаляемую цепь. Если цепь не указана, удаляются все определенные пользователем цепи.
-Р chain target, —policy chain target
Установить правило для предопределенной цепи. Цель не может являться цепью.
-h [icmp]
Вывести краткую справку по использованию. Если задан аргумент icmp, перечислить доступные ICMP-типы.
Цели
Цель может являться именем цепи либо одним из следующих специальных значений:
ACCEPT
Пропустить пакет.
DENY
Удалить пакет.
MASQ
Скрыть адреса для данного пакета. Источником пакета становится текущая система. Ответные пакеты автоматически подвергаются обратному преобразованию. Это правило доступно только для цепи forward или пользовательских цепей, в которых осуществляется ретрансляция пакетов. Для использования этого правила необходима поддержка сокрытия адресов ядром (IP masquerading).
REDIRECT [port]
Перенаправить входящий пакет в указанный локальный
порт, на котором работает «прозрачный» прокси-сервер. Если номер порта равен 0 или порт не определен, целевой порт пакета выступает в качестве порта перенаправления. Правило REDIRECT может применяться либо для
цепи input, либо для определяемых пользователем цепей, которые обрабатывают входящие пакеты. Ядро должно быть собрано с поддержкой «прозрачного» прокси-сервера.



   
 

Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru