Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: И снова iptables  (Прочитано 706 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bond_09rus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
И снова iptables
« : 16 Мая 2016, 08:54:36 »
Вопрос к гуру!
Меня интересуют ключи в iptables/
Есть строка:
iptables -A FORWARD -p tcp -m tcp -m multiport -s 192.168.219.117  -j ACCEPT --dports 80,443

Что в данной строке значат:
-A или --append             - Добавляет новое правило в конец заданной цепочки;
-p или --policy             - Задает политику по-умолчанию для заданной цепочки;
-s или --src или --source   - IP-адрес(а) источника пакета;

-m,-j (такое ощущение что все пишут но никто не знает зачем)

пересмотрел кучу мануалов по iptables, но нигде нет описания ключей.
« Последнее редактирование: 16 Мая 2016, 10:04:17 от bond_09rus »

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
Re: И снова iptables
« Ответ #1 : 16 Мая 2016, 10:14:08 »
iptables -h

(Нажмите, чтобы показать/скрыть)

Punko

  • Гость
Re: И снова iptables
« Ответ #2 : 16 Мая 2016, 10:34:35 »
-m - догружает модуль iptables.
зачем нужен именно модуль tcp я не знаю,
а multiport нужен для
--dports 80,443иначе придётся указывать каждый порт отдельно.

-j  - задаёт действие для правила.
В вашем примере разрешает (Ассерт) проходить пакетам на порты 80, 443. (HTTP + HTTPS)
Данное правило записывается в таблицу правил filter, так как вы не указали её явно опцией
-t nat(raw, mangle) 
Цитировать
пересмотрел кучу мануалов по iptables, но нигде нет описания ключей.

не верю! :)
Или не смотрели

man iptables

Оффлайн meinung

  • Активист
  • *
  • Сообщений: 317
  • in nomine patris et fili et spiritus sancti amen.
    • Просмотр профиля
Re: И снова iptables
« Ответ #3 : 16 Мая 2016, 21:32:41 »
если в правиле  используется  например несколько  портов (multiport) требует ключа m
just read this flowing manual

 

Страница сгенерирована за 0.049 секунд. Запросов: 23.