ToS
Цели правил IPTables.
Метки: DNAT | IPTables | SNAT | ToS
Дата: 20/02/2009 09:30:23
Подписаться на комментарии по RSS
Целью правил IPTables называется действие, которое выполняется над пакетом, если его заголовок соответствует совпадению правила. Обычно используются 15 стандартных целей. Также можно указать в качестве цели пользовательскую цепочку, которой передается управление. Если ни одно из правил в пользовательской цепочке не совпало, выполнение передается назад в вызывающую цепочку.
Опция -j используется для задания цели. Стандартные цели пишутся прописными буквами.
Расширения правил IPTables.
Метки: limit | Stateful firewall | ToS
Дата: 19/02/2009 11:12:48
Подписаться на комментарии по RSS
Расширения Iptables дают возможность установки дополнительных критериев отбора пакетов. Их еще называют явными критериями отбора пакетов.
Отличие между явными и неявными критериями заключается в том, что первые нужно подгружать явно, а вторые подгружаются автоматически.
Чтобы использовать эти расширения, их нужно загрузить с помощью ключа -m или --match. После опции -m указывается имя расширения и параметры расширения.
Например, если используется критерий state, то он явно указывается в строке правила: -m state перед используемым критерием.