48.9.3.3. iptables パラメーターオプション

-c - 特定のルールのカウンターを設定します。このパラメーターは、PKTS オプションおよび BYTES オプションを受け入れて、リセットするカウンターを指定します。

-d: ルールに一致するパケットの宛先ホスト名、IP アドレス、またはネットワークを設定します。ネットワークに一致する場合、以下の IP アドレス/ネットマスクの形式がサポートされます。

-f - このルールが断片化されたパケットのみに適用されます。

このパラメーターの後に感嘆符(!)オプションを使用して、断片化されていないパケットのみが一致するように指定できます。

-i - eth0 や ppp0 などの受信ネットワークインターフェイスを設定します。iptables では、これは filter テーブルと PREROUTING チェーンと nat テーブルおよび mangle テーブルと使用すると、INI および FORWARD チェーンでのみ使用できます。

このパラメーターは、以下の特別なオプションもサポートします。

-i パラメーターが使用されていてもインターフェイスが指定されていない場合は、すべてのインターフェイスがルールに影響されます。

-j - パケットが特定のルールに一致する場合に、指定したターゲットにジャンプします。

標準のターゲットは ACCEPT、DROP、QUEUE、および RETURN です。

拡張オプションは、Red Hat Enterprise Linux iptables RPM パッケージでデフォルトでロードされているモジュールからも利用できます。これらのモジュールの有効なターゲットには、LOG、MARK、および REJECT が含まれます。これらのターゲットおよびその他のターゲットの詳細は、iptables の man ページを参照してください。

このオプションを使用して、特定のルールに一致するパケットを現在のチェーン外のユーザー定義のチェーンに転送し、他のルールをパケットに適用することもできます。

ターゲットが指定されていない場合、パケットはアクションを実行せずにルールに移動します。ただし、このルールのカウンターは 1 つずつ増えます。

-o - ルールの送信ネットワークインターフェイスを設定します。このオプションは、filter テーブルの OUTPUT および FORWARD チェーンにのみ有効です。また、nat テーブルおよび mangle テーブルの POSTROUTING チェーンにのみ有効です。このパラメーターは、受信ネットワークインターフェイスパラメーター(-i)と同じオプションを受け入れます。

-p <protocol&gt;: ルールの影響を受ける IP プロトコルを設定します。これは、icmp、tcp、udp、または all のいずれか、またはこれらのプロトコルの 1 つを表す数値にすることもできます。/etc/protocols ファイルに記載されているプロトコルを使用することもできます。

"all" プロトコルは、ルールがサポートされるすべてのプロトコルに適用されることを意味します。このルールにプロトコルが一覧にない場合は、デフォルトで "all" に設定されます。

-s: 宛先(-d)パラメーターと同じ構文を使用して、特定のパケットのソースを設定します。