Федеральное государственное бюджетное
Условия для отбора пакетов
жүктеу/скачать 453.59 Kb. Pdf көрінісі
|
|
Условия для отбора пакетов Теперь мы знаем, как пакеты проходят сквозь различные таблицы и це- почки iptables. Пришло время разъяснить принципы, по которым строятся условия, накладываемые на пакеты: Немного о протоколе TCP/IP TCP/IP является протоколом, в котором соединение устанавливается в 3 фазы. Если компьютер А пытается установить соединение с компьютером Б они обмениваются специальными TCP пакетами, после чего соединение считается установленным (ESTABLISHED). iptables различает эти состояния как NEW и ESTABLISHED. Опции отбора пакетов опция описание пример - protocol (сокращено - p) Определяет протокол. Опции tcp, udp, icmp, или любой другой протокол определенный в /etc/protocols iptables -A INPUT — protocol tcp - source IP адрес источника пакета может быть опре- делен несколькими путями. • Одиночный хост: host.domain.tld, или IP адрес: 10.10.10.3 • Пул-адресов (подсеть): 10.10.10.3/24 или 10.10.10.3/255.255.255.0 iptables -A INPUT — source 10.10.10.3 19 - destination IP адрес назначения пакета. Может быть определен несколькими путями - смотри — source iptables -A INPUT — destination 192.168.1.0/24 - source-port Порт источник, возможно только для прото колов —protocol tcp, или —protocol udp - - iptables -A INPUT — protocol tcp —source- port 25 - destination- port Порт назначения, возможно только для про токолов —protocol tcp, или —protocol udp iptables -A INPUT — protocol udp — destination-port 67 - state Состояние соединения. Доступно, если мо- дуль ‘state’ загружен с помощью ‘-m state’. Доступные опции: жүктеу/скачать 453.59 Kb. Достарыңызбен бөлісу:
|