Red Hat Summit2.6.2.3. Opções de Parâmetro de IPTables
Certos comandos do
iptables, incluindo aqueles usados para adicionar, remover, inserir ou substituir regras dentro de uma corrente específica, requer diversos parâmetros para construir uma regra de filtro de pacote.
-c— Redefine os contadores para uma regra específica. Este parâmetro aceita as opçõesPKTSeBYTESpara especificar quais contadores redefinir.-d— Estabelece o hostname de destino, endereço IP, ou rede de um pacote que coincide a regra. Quando coincidir uma rede, o seguinte formato de endereço IP/netmasks são suportados:N.N.N.N/M.M.M.M— Onde N.N.N.N é a classe de endereço IP e M.M.M.M é o netmask.N.N.N.N/M— Onde N.N.N.N é o endereço IP e M é o bitmask.
-f— Aplique estas regras somente à pacotes fragmentados.Você pode usar este caractere de ponto de exclamação (!) antes deste parâmetro para especificar que somente os pacotes desfragmentados são coincidentes.Nota
Distinguir entre os pacotes fragmentados e desfragmentados é uma boa prática, apesar dos pacotes fragmentados serem uma parte padrão do protocolo IP.Inicialmente criado para permitir que pacotes IP viajem sob redes com tamanhos de estruturas diferentes, estas fragmentações de dias são mais usadas para gerar ataques de DoS usando pacotes mal-formados. Também vale notar que a fragmentação retira totalmente a permissão.-i— Define a interface de rede de entrada, comoeth0ouppp0. Com oiptables, este parâmetro opcional pode ser usado somente com as correntes INPUT e FORWARD quando usado com a tabelafiltere a corrente PREROUTING com as tabelasnatemangle.Este parâmetro também suporta as seguintes opções especiais:- Caractere de ponto de exclamação (
!) — Reverte a diretiva, o que significa que qualquer interface especificada é excluída desta regra. - Caractere de mais (
+) — Um caractere curinga usado para coincidir todas as interfaces que coincidem com a faixa especificada. Por exemplo, o parâmetro-i eth+aplicaria esta regra à qualquer interface de Ethernet mas excluiria qualquer outra interface, tal comoppp0.
Se o parâmetro-ié usado mas nenhuma interface é especificada, então todas as interfaces são afetadas pela regra.-j— Pula para o alvo especificado quando um pacote coincide uma regra particular.Os alvos padrões sãoACCEPT,DROP,QUEUE, eRETURN.Opções estendidas também estão disponíveis através de módulos carregados pelo padrão com o Red Hat Enterprise Linuxiptablespacote RPM. Alvos válidos nestes módulos incluemLOG,MARK, eREJECT, entre outros. Consulte a página maniptablespara obter mais informações sobre estes e outros alvos.Esta opção também pode ser usada para direcionar um pacote que coincide com uma regra em particular para uma corrente definida por um usuário fora da corrente atual, então outras regras possam ser aplicadas ao pacote.Se não for especificado nenhum alvo, o pacote passa pela regra sem nenhuma ação. O contador para esta regra, no entanto, aumenta por um.-o— Define a interface de rede de saída para uma regra. Esta opção é válida somente para correntes OUTPUT e FORWARD na tabelafilter, e a corrente POSTROUTING nas tabelasnatemangle. Este parâmetro aceita as mesmas opções que o parâmetro de interface de rede de entrada (-i).-p <protocol>— Define o protocolo IP afetado pela regra. Este pode ser tanto oicmp,tcp,udp, ouall, ou pode ser um valor numérico, representando um destes ou um protocolo diferente. Você pode usar qualquer protocolo listado no arquivo/etc/protocols.O protocolo "all" significa que a regra se aplica à todos os protocolos suportados. Se nenhum protocolo for listado com esta regra, ele se torna retorna ao padrão "all".-s— Define a fonte para um pacote específico usando a mesma sintaxe como parâmetro de destino (-d).
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}