The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Список интересных iptables модулей-расширений.
Фильтрация по MAC (mac): 
    --mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)
Запись номеров портов (multiport):
    --source-port [port[,port]]
    --destination-port [port[,port]]
    --port [port[,port]]  (source или destination)
Установка и проверка маркера пакет (mark):
    --set-mark mark
    --mark value
Выборка пакетов посланных/полученных пользователем (owner):
    --uid-owner userid
    --gid-owner groupid
    --pid-owner processid
Установка/проверка типа сервиса (TOS/tos):
    --set-tos tos
    --tos tos
Определение log-level для syslog (LOG):
    --log-level level
Установка реального IP для работы NAT (SNAT, цепочка POSTROUTING):
    --to-source  <ipaddr>[-<ipaddr>][:port-port]
Изменение/проверка TTL - time to live (TTL/ttl):
    --ttl-set ttl
    --ttl-dec N - уменьшение на N
    --ttl-inc N - увеличение на N
    --ttl ttl - проверка
 
30.04.2002 , Источник: http://iptables-tutorial.frozentux....
Ключи: iptables, port, log, user / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру