Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей
ipchains
REJECT
Удалить пакет и отправить ICMP-сообщение отправителю пакета с уведомлением об удалении.
RETURN
Вернуть управление в цепь, из которой произошел вызов данной цепи, и проверить следующее правило. Если RETURN является целью предопределенной цепи, то используется правило по умолчанию для этой цепи.
Параметры определения правил
Следующие параметры служат для создания правил, которые применяются с вышеперечисленными командами. Правила обычно состоят из критериев отбора и целей, к которым происходит переход (—j) при совпадении. Со многими критериями отбора может использоваться отрицание, определяемое восклицательным знаком (!). Такие правила будут выбирать все пакеты, кроме тех, что удовлетворяют указанному критерию.
-р [!] пате, —protocol [!]$PARAMETER
Отбор пакетов протокола пате. Значение пате может быть строковым именем или соответствующим числом (из файла /etc/protocols). Наиболее часто встречаются значения tcp, udp, icmp, а также ключевое слово all. Число 0 идентично all, это значение является стандартным, если иное не определяется явно данным параметром.
-s [!] addressl/maskf.] [port], —source [!] address[/mask] [!] [port]
Отбор пакетов, приходящих с указанного адреса и порта. Адрес может указываться в виде имени узла, имени сети или в виде IP-адреса. Необязательный параметр mask определяет сетевую маску и может быть представлен в классическом формате (например, /255.255.255.0) или в современной, более краткой форме (например, /24). Необязательный параметр port определяет порт TCP, UDP или ICMP. Порт может быть указан только в том случае, если был использован параметр -р с указанием протокола tcp, udp или icmp. Для задания включающего диапазона портов или значений ICMP, которые будут использованы при
отборе пакетов, применяется двоеточие (например, 20:25
для портов с 20 по 25). Если отсутствует первое значение port, принимается значение по умолчанию, а именно 0. Если отсутствует второе значение, оно принимается равным 65535.
-destination [!]
-d [!] address[/mask][!.] [port], address[/maskm [port]
Отбор пакетов с определенным адресом назначения (address). Синтаксис параметра идентичен синтаксису параметра
-j target, —jump target
Переход к специальной цели или к определенной пользователем цепи. Если этот параметр для правила не указан, соответствие пакета правилу лишь увеличивает счетчики для правила, а пакет передается для проверки на соответствие следующему правилу.
-i [!] пате, —interface name
Отбор пакетов интерфейса пате[+]. пате - это сетевой интерфейс системы (например, ethO или рррО). Символ «+» может использоваться для создания маски. Так, значению ррр+ соответствуют все имена интерфейсов, начинающиеся с ррр.
[!] -f, [!]—fragment $PARAMETER
Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru