18.12.10.7. TCP/UDP/SCTP
协议 ID:tcp、udp、sctp
此类型的流量会忽略 chain 参数,并应省略或设置为 root。
| 属性名称 | datatype | 定义 |
|---|---|---|
| srcmacaddr | MAC_ADDR | 发件人的 MAC 地址 |
| srcipaddr | IP_ADDR | 源 IP 地址 |
| srcipmask | IP_MASK | 应用到源 IP 地址的掩码 |
| dstipaddr | IP_ADDR | 目标 IP 地址 |
| dstipmask | IP_MASK | 掩码应用到目的地 IP 地址 |
| scripto | IP_ADDR | 源 IP 地址范围开始 |
| srcipfrom | IP_ADDR | 源 IP 地址结束 |
| dstipfrom | IP_ADDR | 目标 IP 地址范围的开头 |
| dstipto | IP_ADDR | 目标 IP 地址范围结束 |
| scrportstart | UNIT16 | 开始有效源端口 ; 需要协议 |
| srcportend | UINT16 | 有效源端口的结束 ; 需要协议 |
| dstportstart | UNIT16 | 有效目标端口的范围 ; 需要协议 |
| dstportend | UNIT16 | 有效目标端口的结束;需要协议 |
| 注释 | 字符串 | 文本字符串最多 256 个字符 |
| state | 字符串 | 以逗号分隔的 NEW、ESTABLISHED、RELATED、INVALID 或 NONE 分隔的列表 |
| 标记 | 字符串 | 仅 TCP-only:使用掩码和标志格式的掩码/标签格式是 SYN、ACK、URG、PSH、FIN、RST 或 NONE 或 ALL 的逗号分隔列表 |
| ipset | 字符串 | libvirt 之外管理的 IPSet 的名称 |
| ipsetflags | IPSETFLAGS | IPSet 的标记;需要 ipset 属性 |
