18.12.10.7. TCP/UDP/SCTP
프로토콜 ID: tcp, udp, sctp
chain 매개변수는 이러한 유형의 트래픽에 대해 무시되며 생략하거나 root로 설정해야 합니다.
| 속성 이름 | datatype | 정의 |
|---|---|---|
| srcmacaddr | MAC_ADDR | 보낸 사람의 MAC 주소 |
| srcipaddr | IP_ADDR | 소스 IP 주소 |
| srcipmask | IP_MASK | 소스 IP 주소에 적용되는 마스크 |
| dstipaddr | IP_ADDR | 대상 IP 주소 |
| dstipmask | IP_MASK | 대상 IP 주소에 적용되는 마스크 |
| scripto | IP_ADDR | 소스 IP 주소 범위 시작 |
| srcipfrom | IP_ADDR | 소스 IP 주소 범위의 끝 |
| dstipfrom | IP_ADDR | 대상 IP 주소 범위 시작 |
| dstipto | IP_ADDR | 대상 IP 주소 범위의 끝 |
| scrportstart | UNIT16 | 유효한 소스 포트 범위 시작; 필요한 프로토콜 |
| srcportend | UINT16 | 유효한 소스 포트의 끝 부분; 필요한 프로토콜 |
| dstportstart | UNIT16 | 유효한 대상 포트 범위 시작; 필요한 프로토콜 |
| dstportend | UNIT16 | 유효한 대상 포트의 끝, 필요한 프로토콜 |
| 주석 | 문자열 | 256자까지 텍스트 문자열 |
| 상태 | 문자열 | 콤마로 구분된 NEW,ESTABLISHED,RELATED,INVALID 또는 NONE |
| 플래그 | 문자열 | TCP 전용: 마스크/플래그와 함께 마스크/플래그의 포맷은 각각 SYN,ACK,URG,PSH,FIN,RST 또는 NONE 또는 ALL의 쉼표로 구분된 목록일 수 있습니다. |
| ipset | 문자열 | libvirt 외부에서 관리되는 IPSet의 이름입니다. |
| ipsetflags | IPSETFLAGS | IPSet의 플래그입니다. ipset 속성이 필요합니다. |
