|
|
|
Linux防火墙入门:ipchains的结构
作者: 来源:Linux 宝库 点击: 日期:2006-11-21 |
|
-->
Figure 11. ipchains 结构图
Figure 12. ipchains 指令结构图
ipchains 指令表中译版
以下由 OLS3(ols3@www.tnc.edu.tw) 中译,翻得不好,请见谅。(您可以自由传播)使用版本:ipchains 1.3.9, 17-Mar-1999使用法: ipchains -[ADC] 规则链 规则设定 [选项] ipchains -[RI] 规则链 规则编号 规则设定 [选项] ipchains -D 规则链 规则编号 [选项] ipchains -[LFZNX] [规则链] [选项] ipchains -P 规则链 处置方式 [选项] ipchains -M [ -L | -S ] [选项] ipchains -h [icmp] (显示使用方法, 或 ICMP 信息)命令:可用 长名 或 简称,有些可以附加选项.(以 -- 开头者为长名,以 - 开头者为简称) --add -A 规则链 附加至指定的规则链中 --delete -D 规则链 由指定的规则链中删除一条规则 --delete -D 规则链 规则编号 由指定的规则链中,删除某一指定规则编号的规则 (编号由1开始) --insert -I 规则链 [规则编号] 插入规则链时,使用 规则编号 的方式插入 (编号由1开始) --replace -R 规则链 规则编号 取代 某一条规则编号的规则 --list -L [规则链] 列出 指定的规则链 或 所有的规则链 中的规则 --flush -F [规则链] 删除 指定的规则链 或 所有的规则链 中的规则 --zero -Z [规则链] 清空计数 指定的规则链 或所有的 规则链 中的规则 --check -C 规则链 在指定的规则链中,测试封包 --new -N 规则链 开启一个新的使用者自订的规则链 --delete-chain -X 规则链 删除使用者自订的规则链 --policy -P 规则链 处置方式 更改规则链的预设政策为某一处置方式 --masquerade -M -L 列出现有的伪装封包联机 --set -M -S tcp tcpfin udp 设置伪装封包逾时数值选项: --bidirectional -b 插入两值: 一个是 -s ,一个是 -d 反过来(双向之意) --proto -p [!] proto 协议: 使用名称或数字, eg. `tcp' or 6 --source -s [!] address[/mask] [!] [port[:port]] 来源地址设定 --source-port [!] [port[:port]] 来源port设定 --destination -d [!] address[/mask] [!] [port[:port]] 目的地址设定 --destination-port [!] [port[:port]] 目的port设定 --icmp-type [!] typename 设立 ICMP 的型态 --interface -i [!] name[+] 网络接口名称 ([+] 使用万用字符) --jump -j 处置方式 [port] 跳到指定的处置方式 ([port] 做 REDIRECT 之用) --mark -m [+-]mark 数值 用来 标示 符合比对规则的封包 --numeric -n 使用数字来显示地址及 port --log -l 对符合比对规则的封包,打开核心记录文件的功能 --output -o [maxsize] 输出比对符合的封包至网络连结设备 --TOS -t and xor 针对 TOS 字段做 and 或 xor mask 运算 --verbose -v 详细模式 --exact -x 显示完整的封包数及计数值[!] --fragment -f 仅比对第二个或后续的 fragments[!] --syn -y 凡 SYN 有设立的 TCP 封包才符合比对规则[!] --version -V 显示封包的版本 --line-numbers 列出编号 --no-warnings 关闭所有警告讯息
|
|
|
|
【文章评论】
【收藏本文】
【推荐好友】
【打印本文】
【论坛讨论】 |
 相关文章: |
|
|
文章评论:(条) |
|
|
|
|
责任编辑:一分 声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。 |
|
设为主页
收藏本站
