| Список интересных iptables модулей-расширений. |
[исправить] |
Фильтрация по MAC (mac):
--mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)
Запись номеров портов (multiport):
--source-port [port[,port]]
--destination-port [port[,port]]
--port [port[,port]] (source или destination)
Установка и проверка маркера пакет (mark):
--set-mark mark
--mark value
Выборка пакетов посланных/полученных пользователем (owner):
--uid-owner userid
--gid-owner groupid
--pid-owner processid
Установка/проверка типа сервиса (TOS/tos):
--set-tos tos
--tos tos
Определение log-level для syslog (LOG):
--log-level level
Установка реального IP для работы NAT (SNAT, цепочка POSTROUTING):
--to-source <ipaddr>[-<ipaddr>][:port-port]
Изменение/проверка TTL - time to live (TTL/ttl):
--ttl-set ttl
--ttl-dec N - уменьшение на N
--ttl-inc N - увеличение на N
--ttl ttl - проверка
|
| |
|
|
|
| Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains |