Por favor, explique-me o uso do caractere em negrito abaixo
tabelas de ip-AENTRADA-eueth0-ptcp --dport443-m estado --estadoNOVO, ESTABELECIDO-jACEITAR
-A -eu -p -m estado --estado -j
Responder1
man iptablescontará a maior parte disso e terá uma extensa lista de exemplos.
-tEspecifique a tabela à qual adicionar a regra (por padrão, a filtertabela)
-AAnexe a regra à cadeia de regras especificada (em oposição à -Iinserção no início).
-iDefina a interface para esta regra corresponder (padrão *ou todas)
-pcorrespondência no protocolo do pacote
-mUse um módulo estendido de correspondência de pacotes conforme especificado, no seu caso, estados de pacotes.
--statePara o statemódulo estendido, combine qualquer pacote NEWou ESTABLISHED(via ip_conntrack- informações de rastreamento de conexão IP armazenadas na memória)
-j"Pular" o pacote para o destino especificado, o ACCEPT integrado é permitir que o pacote passe
iptablesPara alguns desses conceitos , também é útil saber como os pacotes são transmitidos :
Cada uma das caixas quadradas é um table( -t) As colunas são chains(o que você anexa/insere/exclui regras)
Imagem dehttp://en.wikibooks.org/wiki/Communication_Networks/IP_Tables
Responder2
i -especifica as interfaces nas quais um pacote foi recebido
p - indica o protocolo como tcp, udp ou icmp
O parâmetro -A a não significa ACCEPT, mas anexa a regra ao final da cadeia INPUT do iptables
-m estado - especifica uma correspondência para usar aqui, carrega o módulo de estado e permite apenas conexões NOVAS e ESTABELECIDAS
-j - especifica o alvo do salto (o que fazer se o pacote corresponder) aqui para ACEITAR a conexão
outros alvos são DROP, DENY, LOGResponder3
-A = ACEITAR
-eu = Interface
-p= Protocolo
Eu li isso enquanto estou tentando aprender