Bảng thao tác match cơ bản

Một phần của tài liệu tìm hiểu và cài đặt hệ thống firewall kết hợp với proxy để bảo vệ hệ thống mạng bên trong (Trang 40 - 41)

OPTION DESCRIPTION

-i | --in- interface [!] [<interface>]

Tất cả gói tin đến chain INPUT hay chain FORWARD, hoặc những chain con do người dùng tạo ra cần chỉ định tên interface mà luật sẽ áp dụng. Nếu không chỉ ra interfacen nào thì ngầm định sẽ hiểu là áp dụng cho mọi interface.

-o | --out- interface [!] [<interface>]

Tất cả gói tin đến chain OUTPUT hay chain FORWARD, hoặc những chain con do người dùng tạo ra cần chỉ định tên interface mà luật sẽ áp dụng. Nếu không chỉ ra interfacen nào thì ngầm định sẽ hiểu là áp dụng cho mọi interface.

-p | --protocol

[!] [<protocol>] Chỉ ra giao thức IP mà luật sẽ áp dụng. Những giao thức như tcp, udp, icmp, hoặc all (tất cả giao thức). Giá trị của giao thức có thể là tên hoặc giá trị số được liệt kê trong /etc/protocols.

-s | --source | --src [!]

<address>[</mask >]

Chỉ ra địa chỉ nguồn của trạm hoặc của một mạng được lưu trong header.

-d | --

destination | -- dst [!]

<address>[</mask >]

Chỉ ra địa chỉ đích của trạm hoặc của một mạng được lưu trong header.

-j | --jump

<target> Chỉ ra target cho gói tin nếu gói tin đó match với luật. Target có thể là target được xây dựng sẵn hoặc là một chain do người dùng định nghĩa.

[!] -f | --

fragment Chỉ ra những gói tin bị phân mảnh. Dấu phủ định chỉ những gói tin không bị phân mảnh.

-c | --set- counters <packets> <bytes>

Khởi tạo giá trị bộ đếm gói tin và dung lượng byte.

Trang 40

Một phần của tài liệu tìm hiểu và cài đặt hệ thống firewall kết hợp với proxy để bảo vệ hệ thống mạng bên trong (Trang 40 - 41)

Tải bản đầy đủ (PDF)

(127 trang)