"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

Ключ: -ttl
Пример: iptables -A OUTPUT -m ttl -ttl 60
Описание: Производит проверку поля TTL на равенство заданному значению.
Данный критерий может быть использован при наладке локальной сети, например:
для случаев, когда какая либо машина локальной сети не может подключиться к
серверу в Интернете, или для поиска "троянов" и пр. Вобщем, области
применения этого поля ограничиваются только вашей фантазией. Еще один
пример: использование этого критерия может быть направлено на поиск машин с
некачественной реализацией стека TCP/IP или с ошибками в конфигурации ОС.

6.4.4. Критерий "мусора" (Unclean match)

Критерий unclean не имеет дополнительных ключей и для его использования
достаточно явно загрузить модуль. Будьте осторожны, данный модуль находится
еще на стадии разработки и поэтому в некоторых ситуациях может работать
некорректно. Данная проверка производится для вычленения пакетов, которые
имеют расхождения с принятыми стандартами, это могут быть пакеты с
поврежденным заголовком или с неверной контрольной суммой и пр., однако
использование этой проверки может привести к разрыву и вполне корректного
соединения.

6.5. Действия и переходы

Действия и переходы сообщают правилу, что необходимо выполнить, если
пакет соотвествует заданному критерию. Чаще всего употребляются действия
ACCEPT и DROP. Однако, давайте кратко рассмотрим понятие переходов.
Описание переходов в правилах выглядит точно так же как и описание
действий, т.е. ставится ключ -j и указывается название цепочки правил, на
которую выполняется переход. На переходы накладывается ряд ограничений,
первое - цепочка, на которую выполняется переход, должна находиться в той же
таблице, что и цепочка, из которой этот переход выполняется, второе -
цепочка , являющаяся целью перехода должна быть создана до того как на нее
будут выполняться переходы. Например, создадим цепочку tcp_packets в таблице
filter с помощью команды
iptables -N tcp_packets
Теперь мы можем выполнять переходы на эту цепочку подобно:
iptables -A INPUT -p tcp -j tcp_packets
Т.е. встретив пакет протокола tcp, iptables произведет переход на
цепочку tcp_packets и продолжит движение пакета по этой цепочке. Если пакет
достиг конца цепочки то он будет возвращен в вызывающую цепочку (в нашем
случае это цепочка INPUT) и движение пакета продолжится с правила,
следующего за правилом, вызвавшем переход. Если к пакету во вложенной
цепочке будет применено действие ACCEPT, то автоматически пакет будет
считаться принятым и в вызывающей цепочке и уже не будет продолжать движение
по вызывающим цепочкам. Однако пакет пойдет по другим цепочкам в других
таблицах. Дополнительную информацию о порядке прохождения цепочек и таблиц
вы сможете получить в главе Порядок прохождения таблиц и цепочек.
Действие - это предопределенная команда, описывающая действие, которое
необходимо выполнить, если пакет совпал с заданным критерием. Например,