18.12.10.10. IPV6 上的 TCP/UDP/SCTP
协议 ID:tcp-ipv6、udp-ipv6、sctp-ipv6
此类型的流量会忽略 chain 参数,并应省略或设置为 root。
| 属性名称 | datatype | 定义 |
|---|---|---|
| srcmacaddr | MAC_ADDR | 发件人的 MAC 地址 |
| srcipaddr | IP_ADDR | 源 IP 地址 |
| srcipmask | IP_MASK | 应用到源 IP 地址的掩码 |
| dstipaddr | IP_ADDR | 目标 IP 地址 |
| dstipmask | IP_MASK | 掩码应用到目的地 IP 地址 |
| srcipfrom | IP_ADDR | 源 IP 地址范围开始 |
| scripto | IP_ADDR | 源 IP 地址结束 |
| dstipfrom | IP_ADDR | 目标 IP 地址范围的开头 |
| dstipto | IP_ADDR | 目标 IP 地址范围结束 |
| srcportstart | UINT16 | 有效源端口的范围 |
| srcportend | UINT16 | 有效源端口的范围结束 |
| dstportstart | UINT16 | 有效目标端口的范围 |
| dstportend | UINT16 | 有效目标端口的范围结束 |
| 注释 | 字符串 | 文本字符串最多 256 个字符 |
| state | 字符串 | 以逗号分隔的 NEW、ESTABLISHED、RELATED、INVALID 或 NONE 分隔的列表 |
| ipset | 字符串 | libvirt 之外管理的 IPSet 的名称 |
| ipsetflags | IPSETFLAGS | IPSet 的标记;需要 ipset 属性 |
