Por favor explíqueme el uso del carácter en negrita a continuación.
iptables-AAPORTE-ieth0-pagtcp--dport 443-metro estado --estadoNUEVO, ESTABLECIDO-jACEPTAR
-A -i -pag -metro estado --estado -j
Respuesta1
man iptablesle contará la mayor parte de esto y tiene una lista extensa de ejemplos.
-tEspecifique la tabla a la que agregar la regla (de forma predeterminada, la filtertabla)
-AAgregue la regla a la cadena de reglas especificada (en lugar de -Iinsertarla al principio).
-iConfigure la interfaz para que esta regla coincida (predeterminada *o todas)
-pcoincidencia en el protocolo del paquete
-mUtilice un módulo de coincidencia de paquetes extendido como se especifica, en su caso, estados de paquetes.
--statePara el statemódulo extendido, haga coincidir cualquiera NEWde ESTABLISHEDlos paquetes (a través de ip_conntrackla información de seguimiento de la conexión IP almacenada en la memoria)
-j"Saltar" el paquete al destino especificado, el ACCEPT integrado es permitir que el paquete pase
iptablesPara algunos de estos conceptos también es útil saber cómo atraviesan los paquetes :
Cada uno de los cuadros cuadrados es un table( -t) Las columnas son chains(en qué agrega/inserta/elimina reglas)
Imagen dehttp://en.wikibooks.org/wiki/Communication_Networks/IP_Tables
Respuesta2
i -especifica las interfaces en las que se recibió un paquete
p - indica el protocolo como tcp, udp o icmp
El parámetro -A a no significa ACEPTAR, pero agrega la regla al final de la cadena de ENTRADA de iptables.
-m estado: especifica una coincidencia para usar aquí, carga el módulo de estado y permite solo conexiones NUEVAS y ESTABLECIDAS
-j - especifica aquí el destino del salto (qué hacer si el paquete coincide) para ACEPTAR la conexión
otros objetivos son DROP, DENY, LOGRespuesta3
-A = ACEPTAR
-i = interfaz
-p= Protocolo
He leído esto mientras intento aprender.