Những điều kiện hiện là những điều kiện phải đ−ợc nạp một cách đặc biệt với lựa chọn -m. Sự khác nhau giữa các điều kiện hiện và điều kiện ẩn là ở chỗ các điều kiện đ−ợc nạp ẩn sẽ tự động đ−ợc nạp khi kiểm tra thuộc tính của các
Đồ án tốt nghiệp
gói tin, trong khi các điều kiện đ−ợc nạp hiện sẽ không bao giờ đ−ợc nạp một cách tự động – nó để cho ng−ời quản trị tự phát hiện và kích hoạt các điều kiện hiện.
Các điều kiện hiện: --source-port list
Điều kiện này chỉ hợp lệ khi trong luật có chỉ ra điều kiện -p tcp hoặc - p udp và điều kiện -m multiport. Điều kiện --source-port và điều kiện -- sport không sử dụng cùng nhau trong một luật.
Điều kiện --source-port t−ơng tự nh− điều kiện --sport, nh−ng giá trị của điều kiện là một danh sách, list (tối đa 15 phần tử), các cổng đ−ợc phân cách nhau bởi dấu ','.
Thí dụ: iptables -A INPUT -p tcp -m multiport --source-port 22,53,80,110
--destination-port list
Điều kiện --destination-port t−ơng tự nh− điều kiện --dport, nh−ng giá trị của nó là một danh sách các cổng.
Cú pháp và điều kiện sử dụng điều kiện này t−ơng tự nh− điều kiện -- source-port.
Thí dụ: iptables -A INPUT -p tcp -m multiport --destination-port 22,53,80,110
--port list
Điều kiện này đ−ợc sử dụng để kiểm tra gói tin dựa vào cả địa chỉ nguồn lẫn địa chỉ đích của gói tin. Cú pháp và điều kiện giống nh− -- source-port.
Thí dụ: iptables -A INPUT -p tcp -m multiport --port 22,53,80,110 --mac-source mac_addr
Đồ án tốt nghiệp
Điều kiện này đ−ợc dùng để kiểm tra các gói tin dựa trên địa chỉ MAC nguồn của chúng. Địa chỉ MAC, mac_addr, phải đ−ợc ghi ở định dạng XX:XX:XX:XX:XX:XX. Điều kiện --mac-source chỉ hợp lệ trong các chuỗi PREROUTING, FORWARD và INPUT, đồng thời trong luật phải chỉ ra điều kiện -m mac.
Thí dụ: iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01
Các giá trị của điều kiện có thể đ−ợc lấy “nghịch đảo” bằng cách sử dụng ký tự ! đứng sau điều kiện. Thí dụ, nếu ta khai báo điều kiện sau -p ! icmp , iptables sẽ kiểm tra các gói tin không làm việc theo giao thức ICMP.