Parámetros de especificación de las reglas (ipchains)


Ciertos parámetros de ipchains crean una especificación de reglas al determinar qué tipos de paquetes concuerdan. Si se omite algunos de esos parámetros de la especificación de una regla, se asumen sus valores por defecto.
-p [!]protocolo
Especifica el protocolo del datagrama que concordará con esta regla. Los protocolos válidos son: tcp, udp, icmp, o todos. También puede especificarse un número de protocolo para concordar con otros protocolos. Por ejemplo, se puede utilizar el 4 para concordar con el protocolo de encapsulamiento ipip. Si se proporciona el signo ! , entonces la regla es negativa y el datagrama concordará con cualquier protocolo que no sea el especificado. Si no se especifica este parámetro, se asumirá como defecto el valor al l.
-s [!]dirección[/máscara] [!] [puerto]
Especifica la dirección de origen y el puerto del datagrama que concordará con este regla. La direc-ción puede proporcionarse como un nombre de ’host’, un nombre de red o una dirección de IP. El argumento opcional máscara es la máscara de red que se utilizará y puede ser proporcionada en la forma tradicional (e.g.,/255.255.255.0) o en la forma moderna (e.g., /24).El argumento opcional
puerto especifica el puerto de TCP o UDP, o el tipo de datagrama de ICMP que concordará. Se puede proporciona una especificación de puerto sólamente si se ha proporcionado el párametro -p con uno de los protocolos tcp, udp, o icmp. Se puede especificar los puertos en la forma de un rango, especificando los límites inferior y superior con el signo : como delimitador. Por ejemplo, 2 0: 2 5 describe todos los puertos que van desde el 20 hasta el 25 incluyendo ambos. De nuevo, el signo ! puede utilizarse para negar los valores.
-d [!]dirección[/máscara] [!] [puerto]
Especificar la dirección y el puerto de destino del datagrama que concordará con esta regla. La codificación de este parámetro es la mismo que la del parámetro -s.
j blanco
Especifica la acción que se tomará cuando se concuerde con esta regla. Puede pensarse en este parámetro como con el significado de “salta a.” Los blancos válidos son en principio las políticas ACCEPT, DENY, REJECT, REDIR, y RETURN. Se describieron sus significados más arriba. Sin embargo, también puede proporcionarse el nombre de una cadena de usuario, y será por donde el proceso continuará. Si se omite este parámetro, no se tomará ninguna acción sobre los datagramas concordantes con la regla exceptuando la actualización de los contadores de datagrams y de bytes.
-i [!]nombre_de_interfaz
Especifica la interfaz por la que se recibió o va a transmitirse el datagrama. De nuevo, el signo ! invierte el resultado de la concordancia. Si el nombre de la interfaz acaba con un signo + entonces cualquier interfaz que comience con la cadena proporcionada concordará. Por ejemplo, -i ppp+ concordará con cualquier dispositivo de red de PPP y -i ! eth+ con todas las interfaces excepto las correspondientes a dispositivos de Ethernet.
[!] -f
Especifica que esta regla se aplica a todo excepto al primer fragmento del un datagrama fragmentado.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario