Nhóm các điều kiện chung có thể được sử dụng trong tất cả các luật. Nhóm điều kiện chung luôn luôn có hiệu lực, không xét đến giao thức gói tin, không xét đến các điều kiện mở rộng. Không có tham số đặc biệt nào cần phải có khi sử dụng những điều kiện này.
Các điều kiện chung:
OPTION DESCRIPTION
p |
protocol [!] [<protocol>]
Điều kiện này được sử dụng để kiểm tra giao thức (protocol) của gói tin. Giao thức có thể được chỉ ra bằng tên hoặc bằng giá trị số của giao thức (các giá trị số hợp lệ là các giá trị được khai báo trong tập tin /etc/protocols), ví dụ như 1 có nghĩa là giao thức ICMP. Các giá trị của điều kiện –p cũng có thể là một danh sách các giao thức, được phân cách nhau bởi dấu “,”. Giá trị ALL đại diện cho mọi giao thức.
Ví dụ: iptables –A INPUT –p tcp,udp
s | source | src [!] <address>[</ma sk>]
Điều kiện này được sử dụng để kiểm tra địa chỉ nguồn (source-addr) của các gói tin. Source- addr là một địa chỉ IP/netmask.
Ví dụ: iptables –A INPUT -s 192.168.1.1/27
d |
destination |
Điều kiện này được sử dụng để kiểm tra địa chỉ đích (dest-addr) của các gói tin. Giá trị của điều
dst [!] <address>[</ma sk>]
kiện này, dest-addr là một địa chỉ IP/netmask.
Ví dụ: iptables -A INPUT -d 192.168.1.1/24
i | in interface [!] [<interface>]
Tất cả gói tin đến chain INPUT hay chain FORWARD hay chain PREROUTING, hoặc những chain con do người dùng tạo ra cần chỉ định tên interface mà luật sẽ áp dụng. Nếu không chỉ ra interfacen nào thì ngầm định sẽ hiểu là áp dụng cho mọi interface.
Ví dụ: iptables –A INPUT –I eth0
o | out interface [!] [<interface>]
Tất cả gói tin đến chain OUTPUT hay chain FORWARD hay chain POSTROUTING, hoặc những chain con do người dùng tạo ra cần chỉ định tên interface mà luật sẽ áp dụng. Nếu không chỉ ra interface nào thì ngầm định sẽ hiểu là áp dụng cho mọi interface.
Ví dụ: iptables –A FORWARD –o eth0
Bảng 2.4: Các điều kiện chung của luật