Параметры Они определяют к каким пакетам применяется правило

Параметры

Они определяют, к каким пакетам применяется правило:

-P protocol

TCP, UDP, ICMP или все. Например:

-P tcp

-S address[/mask] [port]

Исходный IP-адрес пакета. Если сетевая маска не задана, она принимается как “/32”. Можно дополнительно задать порты, к которым относится данное правило. Необходимо также задать протокол, используя параметр -P. Если порт или несколько портов не заданы, предполагаются все. Порты могут быть заданы именами, используя файл /etc/services. В случае протокола ICMP поле порта используется, чтобы задавать типы пакетов ICMP. Несколько портов описываются так: lowport:highport. Например:

-S 172.29.16.1/24 ftp:ftp-data

-D address[/mask] [port]

Указывает IP-адрес назначения. Во всем остальном аналогичен предыдущему параметру. Например:

-D 172.29.16.1/24 smtp

-V address

Указывает адрес сетевого интерфейса, на котором пакет получен (-I) или послан (-O). Это позволяет Вам создавать правила, которые применяются только к некоторым сетевым интерфейсам на Вашей машине. Например:

-V 172.29.16.1

-W name

Задает имя сетевого интерфейса. Этот параметр работает таким же образом, как параметр -V, но задавать нужно имя устройства вместо адреса. Например:

-W ppp0

Содержание раздела

---