Por favor, explique-me o uso do caractere em negrito abaixo
tabelas de ip-AENTRADA-eueth0-ptcp --dport443-m estado --estadoNOVO, ESTABELECIDO-jACEITAR
-A -eu -p -m estado --estado -j
Responder1
man iptables
contará a maior parte disso e terá uma extensa lista de exemplos.
-t
Especifique a tabela à qual adicionar a regra (por padrão, a filter
tabela)
-A
Anexe a regra à cadeia de regras especificada (em oposição à -I
inserção no início).
-i
Defina a interface para esta regra corresponder (padrão *
ou todas)
-p
correspondência no protocolo do pacote
-m
Use um módulo estendido de correspondência de pacotes conforme especificado, no seu caso, estados de pacotes.
--state
Para o state
módulo estendido, combine qualquer pacote NEW
ou ESTABLISHED
(via ip_conntrack
- informações de rastreamento de conexão IP armazenadas na memória)
-j
"Pular" o pacote para o destino especificado, o ACCEPT integrado é permitir que o pacote passe
iptables
Para alguns desses conceitos , também é útil saber como os pacotes são transmitidos :
Cada uma das caixas quadradas é um table
( -t
) As colunas são chains
(o que você anexa/insere/exclui regras)
Imagem dehttp://en.wikibooks.org/wiki/Communication_Networks/IP_Tables
Responder2
i -especifica as interfaces nas quais um pacote foi recebido
p - indica o protocolo como tcp, udp ou icmp
O parâmetro -A a não significa ACCEPT, mas anexa a regra ao final da cadeia INPUT do iptables
-m estado - especifica uma correspondência para usar aqui, carrega o módulo de estado e permite apenas conexões NOVAS e ESTABELECIDAS
-j - especifica o alvo do salto (o que fazer se o pacote corresponder) aqui para ACEITAR a conexão
outros alvos são DROP, DENY, LOGResponder3
-A = ACEITAR
-eu = Interface
-p= Protocolo
Eu li isso enquanto estou tentando aprender