"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

ядра и связано с конкретным пакетом. Может использоваться в самых
разнообразных целях, например, ограничение трафика и фильтрация. На
сегодняшний день существует единственная возможность установки метки на
пакет в Linux - это использование действия MARK. Поле mark представляет
собой беззнаковое целое число в диапазоне от 0 до 4294967296 для 32-битных
систем.
Таблица 6-10. Ключи критерия Mark
(Ключ - Пример - Описание)

Ключ: -mark
Пример: iptables -t mangle -A INPUT -m mark -mark 1
Описание: Критерий производит проверку пакетов, которые были
предварительно "помечены". Метки устанавливаются действием MARK, которое мы
будем рассматривать ниже. Все пакеты, проходящие через netfilter имеют
специальное поле mark. Запомните, что нет никакой возможности передать
состояние этого поля вместе с пакетом в сеть. Поле mark является целым
беззнаковым, таким образом можно создать не более 4294967296 различных
меток. Допускается использовать маску с меткам. В данном случае критерий
будет выглядеть подобным образом: -mark 1/1. Если указывается маска, то
выполняется логическое AND метки и маски.

6.4.3.4. Критерий Multiport

Расширение multiport позволяет указывать в тексте правила несколько
портов и диапазонов портов.

ПРИМЕЧАНИЕ: Вы не сможете использовать стандартную проверку портов и
расширение -m multiport (например -sport 1024:63353 -m multiport -dport
21,23,80) одновременно. Подобные правила будут просто отвергаться iptables.

Таблица 6-11. Ключи критерия Multiport
(Ключ - Пример - Описание)

Ключ: -source-port
Пример: iptables -A INPUT -p tcp -m multiport -source-port 22,53,80,110
Описание: Служит для указания списка исходящих портов. С помощью
данного критерия можно указать до 15 различных портов. Названия портов в
списке должны отделяться друг от друга запятыми, пробелы в списке не
допустимы. Данное расширение может использоваться только совместно с
критериями -p tcp или -p udp. Главным образом используется как расширенная
версия обычного критерия -source-port.

Ключ: -destination-port
Пример: iptables -A INPUT -p tcp -m multiport -destination-port
22,53,80,110
Описание: Служит для указания списка входных портов. Формат задания
аргументов полностью аналогичен -m multiport -source-port.

Ключ: -port
Пример: iptables -A INPUT -p tcp -m multiport -port 22,53,80,110