Extensiones de TCP: utilizadas con -m tcp -p tcp


– -sport [!] [puerto[:puerto]]
Especifica el puerto que debe utilizar el origen del datagrama para concordar con esta regla. Se pueden especificar los puertos en la forma de un rango, especificando los l铆mites inferior y superior con un signo : como delimitador. Por ejemplo, 2 0: 2 5 describe todos los puertos que van desde el 20 hasta el 25 incluyendo ambos. De nuevo, el signo ! puede utilizarse para negar los valores.
– -dport [!] [puerto[:puerto]]
Especifica el puerto que el datagrama de destino utilizar谩 para concordar con este regla. Este argumento se codifica de forma id茅ntica a la opci贸n – -sport.
– -tcp-flags [!] m谩scara comp
Especifica que esta regla debe concordar cuando los indicadores de TCP del datagrama concuerden con los especificados por m谩scara y comp. m谩scara es una lista separada por comas de los indicadores que deben examinarse en la comprobaci贸n. comp es una lista separada por comas de indicadores cuyo valores han de ser todos 1 para que la regla concuerde. Los indicadores v谩lidos son: SYN, ACK, FIN, RST, URG, PSH, ALL o NONE. Esto constituye una opci贸n avanzada: cons煤ltese una buena descripci贸n del protocolo de TCP, como el documento RFC-793, para la explicaci贸n del significado y la implicaci贸n de cada uno de estos indicadores. El signo ! niega la regla.
[!] – -syn
Especifica que la regla concordar谩 s贸lo con los datagramas cuyo bit SYN valga 1 y cuyos bits ACK
y FIN valgan ambos 0. Los datagramas con estos valores de los indicadores se utilizan para abrir las conexiones de TCP, por tanto esta opci贸n puede ser utilizada para gestionar las solicitudes de conexi贸n. Esta opci贸n es una abreviatura de:
– -tcp-flags SYN,RST,ACK SYN
Cuando se utilice el operador de negaci贸n, la regla concordar谩 con todos los datagramas cuyos bits SYN y ACK no valgan 1 simult谩neamente.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario