Parámetros de especificación de reglas


Existe una serie de parámetros de iptables que constituyen la especificación de una regla. Donde se requiera la especificación de una regla, se debe proporcionar algunos de esos parámetros o se asumirá sus valores por defecto.
-p [!]protocolo
Especifica el protocolo del datagrama que concordará con esta regla. Los nombres válidos de protocolos son tcp, udp, icmp, o un número, si se conoce el número del protocolo de IP.23 Por ejemplo, podría utilizarse un 4 para concordar con el protocolo de encapsulamiento ipip. Si se proporciona el signo!, entonces se niega la regla y el datagrama concordará con cualquier protocolo diferente del especificado. Si no se proporciona este parámetro, se asume por defecto la concordancia con todos los protocolos.
-s [!]dirección[/máscara]
Especifica la dirección de origen del datagrama que concordará con esta regla. Se puede proporcionar la dirección como un nombre de ’host’, como un nombre de red o como una dirección de IP. El parámetro opcional máscara es la máscara de red que se utilizará y puede proporcionarse tanto en la forma tradicional (e.g., /255.255.255.0) como en la forma moderna (e.g., /24).
-d [!]dirección[/máscara]
Especifica la dirección de destino del datagrama que concordará con esta regla. La codificación de este parámetro es la misma que la del parámetro -s.
j blanco
Especifica qué acción se tomará cuando se concuerde con esta regla. Puede pensarse en este parámetro como con el significado de “salta a”. Los blancos válidos son ACCEPT, DROP, QUEUE, y RETURN. Se describieron sus significados más arriba. Sin embargo, también puede proporcionarse el nombre de una cadena de usuario, que sería por donde el proceso continuaría. También puede proporcionarse el nombre de un blanco complementado con el de una extensión. Se hablará acerca de las extensiones en breve. Si se omite este parámetro, no se realizará ninguna acción sobre los datagramas concordantes, excepto la actualización de los contadores de datagramas y bytes de esta regla.
-i [!]nombre_de_interfaz
Especifica la interfz por la que se recibió el datagrama. De nuevo, el signo “! invierte el resultado de la concordancia. Si el nombre de la interfaz acaba con un signo “+”entonces cualquier interfaz que comience con la cadena proporcionada concordará. Por ejemplo,-i ppp+ concordará con cualquier dispositivo de red de PPP y -i ! eth+ con todas las interfaces excepto las correspondientes a dispositivos de Ethernet.
-o [!]nombre_de_interfaz
Especifica la interfaz por la que se enviará el datagrama. Este argumento tiene la misma codificación que el argumento -i.
[!] -f
Especifica que esta regla se aplica al segundo y restantes fragmentos de un datagrama fragmentado, y no al primer fragmento.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta