Linux network инструкция администратора


Опции


Опции ipchains имеют более широкое значение. Они предоставляют доступ к тайным свойствам этой программы.

-b

Генерирует сразу два правила. Первое точно соответствует заданным параметрам, второе делает то же самое, но прямо противоположными параметрами.


Опции

Опции ipchains имеют более широкое значение. Они предоставляют доступ к тайным свойствам этой программы.

-b

Генерирует сразу два правила. Первое точно соответствует заданным параметрам, второе делает то же самое, но прямо противоположными параметрами.

-v

Предписывает ipchains выдавать подробную информацию.

-n

Предписывает ipchains использовать IP-адреса и порты, не пытаясь преобразовать их в имена.

-l

Включает протокол ядра о соответствии пакетов. Любой пакет, который соответствует правилу, будет запротоколирован ядром, используя его функцию printk(), которая обрабатывается программой sysklogd. Это удобно для выявления необычных пакетов.

-o[maxsize]

Заставляет IP chains копировать все подходящие правилам пакеты в устройство “netlink”. Параметр maxsize ограничивает число байтов из каждого пакета, которые будут переданы на устройство netlink. Эта опция имеет большое значение для разработчиков, но может эксплуатироваться пакетами пользовательских программ в будущем.

-m markvalue

Все пакеты, удовлетворяющие правилам, должны быть

помечены. Метка является 32-битным чмслом без знака. Пока эта опция ничего не делает, но в будущем она может определять, как пакет будет обработан другим программным обеспечением типа кода маршрутизации. Если метка начинается с + или -, ее значение буедт добавлено или вычтено из существующего.

-t andmask xormask

Разрешает управление битами TOS (“type of service”) в заголовке IP любого пакета, удовлетворяющего правилам. Биты типа сервиса используются интеллектуальными маршрутизаторами для расположения пакетов перед отправкой в соответствии с их приоритетом.

andmask и xormask задают разрядные маски, которые будут использованы в логических операциях AND и OR с битами типа сервиса. Это продвинутое свойство, которое более подробно описано в IPCHAINS-HOWTO.

-x

Любые числа в выводе ipchains будут точными (округление не используется).

-y

Задает правило, которое будет соответствовать любому пакету TCP с установленным битом SYN и неустановленными битами ACK и FIN. Это используется, чтобы фильтровать TCP-запросы.




Начало  Назад  Вперед