|
Soluţii IT de specialitate |
|
Potrivirile |
|
© Media Systems Design - 2005 |
|
In aceasta sectiune se va vorbi mai mult despre portiviri ( matches ). Potrivirile se impart in: potriviri generale ( Generic matches ), dupa care mai exista potriviri TCP, UDP si ICMP, potriviri ce pot fi folosite numai pe acele protocoale. |
|
Potriviri generale: |
|
Potriviri TCP |
|
Potriviri ICMP |
|
- Potrivirile explicite sunt potrivirile despre care vorbeam la capitolul configurarea kernerului . Acestea se pot utiliza prin folosirea optiunii -m. Mai jos avem o lista cu potrivirile posibile. |
|
Potriviri MAC |
|
Potriviri Limit |
|
Potriviri Multiport |
|
Page: 1 / 2 |
- SERVICII IT
- COMANDA
- CONTACT
- TUTORIALE
|
Potrivire |
Exemplu |
Explicatie |
|
-p, --protocol |
iptables -A INPUT -p tcp |
Protocoalele pachetelor. Acestea pot fi: tcp, udp si icmp |
|
-s, --source |
iptables -A INPUT -s 192.168.1.1 |
Sursa pachetului. |
|
-d, --destination |
iptables -A INPUT -d 192.168.1.1 |
Destinatia pachetului. |
|
-i, --in-interface |
iptables -A INPUT -d 192.168.1.1 |
Interfata pe care intra pachetele. |
|
-o, --out-interface |
iptables -A FORWARD -o eth0 |
Interfata pe care ies pachetele. |
|
-f, --fragment |
iptables -A INPUT -f |
Spune ca regula se refera la cel de-al II-lea sau restul pachetelor. |
|
-c, --set-counters |
iptables -A INPUT --set-counters |
Seteaza counter-ele la un numar de pachete si un numar de biti. |
|
Potrivire |
Exemplu |
|
-sport, --source-port |
iptables -A INPUT -p tcp --sport 22 |
|
-dport, --destination-port |
iptables -A INPUT -p tcp --dport 22 |
|
--tcp-flags |
iptables -p tcp --tcp-flags SYN,ACK,FIN SYN |
|
--syn |
iptables -p tcp --syn |
|
--tcp-option |
iptables -p tcp --tcp-option 16 |
|
Potrivire |
Exemplu |
|
--icmp-type |
iptables -A INPUT -p icmp --icmp-type 8 |
|
Potrivire |
Exemplu |
|
--mac-source |
iptables -A INPUT --mac-source 00:00:00:00:00:01 |
|
Potrivire |
Exemplu |
|
--limit |
iptables -A INPUT -m limit --limit 3/hour |
|
--limit-burst |
iptables -A INPUT -m limit --limit-burst 5 |
|
Potrivire |
Exemplu |
|
--source-port |
iptables -A INPUT -p tcp -m multiport --source-port 22,53,80,110 |
|
--destination-port |
iptables -A INPUT -p tcp -m multiport --destination-port 22,53,80,110 |
|
--port |
iptables -A INPUT -p tcp -m multiport --port 22,53,80,110 |