Linux. От новичка к профессионалу. 6-е изд



Download 63,9 Mb.
Pdf ko'rish
bet384/519
Sana27.03.2022
Hajmi63,9 Mb.
#513339
1   ...   380   381   382   383   384   385   386   387   ...   519
Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

Глава 31. Маршрутизация. Настройка брандмауэра
487
Ранее мы познакомились с основными действиями iptables (см. табл. 31.2). 
В табл. 31.4 представлены все действия iptables (цели iptables). Действие задается 
параметром - j.
Действие
Описание
ACCEPT
Принять пакет. При этом пакет уходит из этой цепочки и передается дальше
DROP
Уничтожить пакет
Таблица 31.4.
 Цели iptables
Параметр
Описание
--source
Позволяет указать источник пакета. Можно указывать как доменное имя 
компьютера (den.dkws.org.ua), так и его IP-адрес (192.156.1.1) и даже 
набор адресов (192.168.1.0/255.255.255.0). Пример:
iptables -A FORWARD —source 192.168.1.11 ...
--destination
Задает назначение (адрес получателя) пакета. Синтаксис такой же, как и
у
--source
-protocol (или -р)
Задает протокол. Чаще всего работают с tcp, icmp или udp, но можно 
указать любой протокол, определенный в файле /etc/protocols. Также 
можно указать 
all
, что означает все протоколы. Примеры:
iptables -A FORWARD -protocol tcp ...
iptables -A FORWARD -p tcp ...
--source-port
(или --sport)
Определяет порт отправителя. Эта опция может использоваться только 
вместе с параметром 

. Например:
iptables -A FORWARD -р tcp -source-port 23 ...
--destination- 
port (или --dport)
Задает порт-назначение. Опция возможна только с параметром 
-р.
Синтаксис такой же, как и в случае с 
-source-port
-state
Позволяет отфильтровать пакеты по состоянию. Параметр 
-state
дос­
тупен только при загрузке модуля state с помощью другого параметра 
-m
state
. Состояния пакета:

NEW — новое соединение (еще неустановленное);

ESTABLISHED — установленное соединение;

RELATED — пакеты, которые не принадлежат соединению, но связа­
ны с ним;

INVALID — неопознанные пакеты.
Пример:
iptables -A FORWARD -m state -state RELATED,INVALID
-in-interface
(или -i)
Определяет интерфейс, по которому прибыл пакет. Пример:
iptables -A FORWARD -i ethl
-out-interface
(или -о)
Определяет интерфейс, по которому будет отправлен пакет. Пример:
iptables -A FORWARD -о ррр0
-tcp-flags
Производит фильтрацию по TCP-флагам (man iptables)
Таблица 31.3.
 Параметры фильтрации пакетов

488

Download 63,9 Mb.

Do'stlaringiz bilan baham:
1   ...   380   381   382   383   384   385   386   387   ...   519



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish