"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

Описание: Для всех чисел в выходных данных выводятся их точные значения
без округления и без использования множителей K, M, G. Этот ключ
используется только с командой -list и не применим с другими командами.

Ключ:-n, -numeric
Команды, с которыми используется:-list
Описание: Заставляет iptables выводить IP-адреса и номера портов в
числовом виде предотвращая попытки преобразовать их в символические имена.
Данный ключ используется только с командой -list.

Ключ:-line-numbers
Команды, с которыми используется:-list
Описание: Ключ -line-numbers включает режим вывода номеров строк при
отображении списка правил командой -list. Номер строки соответствует позиции
правила в цепочке. Этот ключ используется только с командой -list.

Ключ: -c, -set-counters
Команды, с которыми используется: -insert, -append, -replace
Описание: Этот ключ используется для установки начального значения
счетчиков пакетов и байт в заданное значение при создании нового правила.
Например, ключ -set-counters 20 4000 установит счетчик пакетов = 20, а
счетчик байт = 4000.

Ключ: -modprobe
Команды, с которыми используется: Все
Описание: Ключ -modprobe определяет команду загрузки модуля ядра.
Данный ключ может использоваться в случае, когда модули ядра находится вне
пути поиска (search path). Этот ключ может использоваться с любой командой.

6.4. Критерии

Здесь мы подробнее остановимся на критериях выделения пакетов. Я разбил
все критерии на пять групп. Первая - общие критерии которые могут
использоваться в любых правилах. Вторая - TCP критерии которые применяются
только к TCP пакетам. Третья - UDP критерии которые применяются только к UDP
пакетам. Четвертая - ICMP критерии для работы с ICMP пакетами. И наконец
пятая - специальные критерии, такие как state, owner, limit и пр.

6.4.1. Общие критерии

Здесь мы рассмотрим Общие критерии. Общие критерии допустимо
употреблять в любых правилах, они не зависят от типа протокола и не требуют
подгрузки модулей расширения. К этой группе я умышленно отнес
критерий -protocol несмотря на то, что он используется в некоторых
специфичных от протокола расширениях. Например, мы решили использовать TCP
критерий, тогда нам необходимо будет использовать и критерий -protocol
которому в качестве дополнительного ключа передается название протокола -
TCP. Однако критерий -protocol сам по себе является критерием, который
используется для указания типа протокола.
Таблица 6-4. Общие критерии