Red Hat Summit2.6.2.3. Opciones de parámetros de IPTables
Algunos comandos de
iptables, entre ellos los utilizados para adicionar, adjuntar, borrar insertar, o remplazar reglas dentro de una cadena particular, requieren varios parámetros para construir una regla de filtraje de paquetes.
-c— Restablece los contadores para una regla determinada. Este parámetro acepta las opcionesPKTSyBYTESpara especificar el contador que debe restablecerse.-d— Establece el nombre de host de destino, la dirección IP, o la red de un paquete que corresponda con la regla. Al coincidir con una red, los formatos de dirección IP o máscara de red son soportados:N.N.N.N/M.M.M.M— Donde N.N.N.N es el rango de la dirección IP y M.M.M.M es la máscara de red.N.N.N.N/M— Donde N.N.N.N es el rango de la dirección IP y M es la máscara de bits.
-f— Aplica esta regla únicamente a paquetes fragmentados.Puede usar la opción del signo de exclamación (!) antes de este parámetro para especificar que únicamente paquetes des-fragmentados coinciden.Nota
La distinción entre paquetes fragmentados y des-fragmentados es deseable, a pesar de que los paquetes fragmentados sean una parte estándar del protocolo IP.En un principio fueron diseñados para viajar a través de las redes de tamaños diferentes, actualmente es más común usarlos para generar ataques DoS mediante paquetes mal construidos. Es también importante anotar que IPv6 no permite la fragmentación completa.-i— Establece la interfaz de redes, tal comoeth0oppp0. Coniptables, este parámetro opcional puede servir como cadenas de ENTRADA y REENVÍO cuando se usan con la tabla defiltery la cadena de PRE-ENRUTAMIENTO con las tablasnatymangle.Este parámetro también soporta las siguientes opciones:- Signo de exclamación (
!) — Reversa la directiva, lo que significa que cualquier interfaz se excluirá de esta regla. - El signo más (
+) — Un comodín utilizado para hacer concordar todas las interfaces con la cadena especificada. Por ejemplo, el parámetro-i eth+aplicaría esta regla a todas las interfaces de Ethernet pero excluiría cualquier otra interfaz, tal comoppp0.
Si se utiliza el parámetro-isin especificar la interfaz, entonces todas las interfaces se afectarán por la regla.-j— Salta al destino especificado cuando el paquete coincide con una regla determinada.Los destinos estándar sonACCEPT,DROP,QUEUEyRETURN.Las opciones extendidas también están disponibles a través de módulos cargados de forma predeterminada con el paquete RPM deiptablesRed Hat Enterprise Linux. Los destinos válidos en estos módulos incluyen las opcionesLOG,MARKyREJECT, entre otras. Consulte la página de manualiptablespara obtener mayor información sobre otros destinos.Esta opción también sirve para dirigir el paquete coincidente con una regla determinada a una cadena definida por usuario fuera de la actual cadena para que otras reglas puedan aplicarse al paquete.Si no se especifica el destino, el paquete pasa la regla sin llevar a cabo ninguna acción. No obstante, el contador para esta regla aumenta en uno.-o— Establece la interfaz de red saliente para una regla. Esta opción es solamente válida para las cadenas de SALIDA Y REENVÍO en la tablafilter, y la cadena de POSTENRUTAMIENTO en las tablasnatymangle. Este parámetro acepta las mismas opciones que las del parámetro de interfaz de redes (-i).-p <protocol>— Establece el protocolo IP afectado por la regla. Este protocolo puede sericmp,tcp,udpoall, o también puede ser un valor numérico que represente alguno de estos protocolos o un protocolo diferente. También puede usar cualquiera de los protocolos listados en el archivo/etc/protocols.El protocolo "all" significa que la regla se aplica a cada protocolo soportado. Si no hay un protocolo listado con esta regla, se predeterminará el protocolo "all".-s— Establece el origen para un paquete determinado mediante la misma sintaxis del parámetro de destino (-d).
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}