"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

(Критерий - Пример - Описание)

Критерий: -p, -protocol
Пример: iptables -A INPUT -p tcp
Описание: Этот критерий используется для указания типа протокола.
Примерами протоколов могут быть TCP, UDP и ICMP. Список протоколов можно
посмотреть в файле /etc/protocols. Прежде всего, в качестве имени протокола
в данный критерий можно передавать один из трех вышеупомянутых протоколов, а
также ключевое слово ALL. В качестве протокола допускается передавать
число - номер протокола, так например, протоколу ICMP соответствует число 1,
TCP - 6 и UDP - 17. Соответствия между номерами протоколов и их именами вы
можете посмотреть в файле /etc/protocols, который уже упоминался. Критерию
может передаваться и список протоколов, разделенных запятыми, например так:
udp,tcp(Хотя автор и указывает на возможность передачи списка протоколов,
тем не менее вам врят ли удастся это сделать! Кстати, man iptables явно
оговаривает, что в данном критерии может быть указан только один протокол.
Может быть это расширение имеется в patch-o-matic? прим. перев.) Если
данному критерию передается числовое значение 0, то это эквивалентно
использованию спецификатора ALL, который подразумевается по умолчанию, когда
критерий -protocol не используется. Для логической инверсии критерия, перед
именем протокола (списком протоколов) используется символ !,
например -protocol ! tcp подразумевает пакеты протоколов, UDP и ICMP.

Критерий: -s, -src, -source
Пример: iptables -A INPUT -s 192.168.1.1
Описание: IP-адрес(а) источника пакета. Адрес источника может
указываться так, как показано в примере, тогда подразумевается единственный
IP-адрес. А можно указать адрес в виде address/mask, например как
192.168.0.0/255.255.255.0, или более современным способом 192.168.0.0/24,
т.е. фактически определяя диапазон адресов Как и ранее, символ !,
установленный перед адресом, означает логическое отрицание, т.е. -source !
192.168.0.0/24 означает любой адрес кроме адресов 192.168.0.x.

Критерий: -d, -dst, -destination
Пример: iptables -A INPUT -d 192.168.1.1
Описание: IP-адрес(а) получателя. Имеет синтаксис схожий с
критерием -source, за исключением того, что подразумевает адрес места
назначения. Точно так же может определять как единственный IP-адрес, так и
диапазон адресов. Символ ! используется для логической инверсии критерия.

Критерий: -i, -in-interface
Пример: iptables -A INPUT -i eth0
Описание: Интерфейс, с которого был получен пакет. Использование этого
критерия допускается только в цепочках INPUT, FORWARD и PREROUTING, в любых
других случаях будет вызывать сообщение об ошибке. При отсутствии этого
критерия предполагается любой интерфейс, что равносильно использованию
критерия -i +. Как и прежде, символ ! инвертирует результат совпадения. Если
имя интерфейса завершается символом +, то критерий задает все интерфейсы,
начинающиеся с заданной строки, например -i PPP+ обозначает любой PPP
интерфейс, а запись -i ! eth+ - любой интерфейс, кроме любого eth.