Linux防火墙入门:ipchains的结构(转)

Linux防火墙入门:ipchains的结构(转)

　　Figure 11. ipchains 结构图

　　

　　Figure 12. ipchains 指令结构图

　　

　　ipchains 指令表中译版

　　以下由 OLS3(ols3@www.tnc.edu.tw) 中译，翻得不好，请见谅。(您可以自由传播)使用版本：ipchains 1.3.9, 17-Mar-1999使用法: ipchains -[ADC] 规则链 规则设定 [选项]

　　ipchains -[RI] 规则链 规则编号 规则设定 [选项]

　　ipchains -D 规则链 规则编号 [选项]

　　ipchains -[LFZNX] [规则链] [选项]

　　ipchains -P 规则链 处置方式 [选项]

　　ipchains -M [ -L | -S ] [选项]

　　ipchains -h [icmp] (显示使用方法, 或 ICMP 信息)命令:可用 长名 或 简称，有些可以附加选项.(以 -- 开头者为长名，以 - 开头者为简称)

　　--add

　　-A 规则链

　　附加至指定的规则链中

　　--delete

　　-D 规则链

　　由指定的规则链中删除一条规则

　　--delete

　　-D 规则链 规则编号

　　由指定的规则链中，删除某一指定规则编号的规则

　　(编号由1开始)

　　--insert

　　-I 规则链 [规则编号]

　　插入规则链时，使用 规则编号 的方式插入

　　(编号由1开始)

　　--replace -R 规则链 规则编号

　　取代 某一条规则编号的规则

　　--list

　　-L [规则链]

　　列出 指定的规则链 或 所有的规则链 中的规则

　　--flush

　　-F [规则链]

　　删除 指定的规则链 或 所有的规则链 中的规则

　　--zero

　　-Z [规则链]

　　清空计数 指定的规则链 或所有的 规则链 中的规则

　　--check

　　-C 规则链

　　在指定的规则链中，测试封包

　　--new

　　-N 规则链

　　开启一个新的使用者自订的规则链

　　--delete-chain

　　-X 规则链

　　删除使用者自订的规则链

　　--policy

　　-P 规则链 处置方式

　　更改规则链的预设政策为某一处置方式

　　--masquerade -M -L

　　列出现有的伪装封包联机

　　--set -M -S tcp tcpfin udp 设置伪装封包逾时数值选项:

　　--bidirectional -b 插入两值: 一个是 -s ，一个是 -d 反过来(双向之意)

　　--proto -p [!] proto 协议: 使用名称或数字, eg. `tcp' or 6

　　--source -s [!] address[/mask] [!] [port[:port]] 来源地址设定

　　--source-port [!] [port[:port]] 来源port设定

　　--destination -d [!] address[/mask] [!] [port[:port]] 目的地址设定

　　--destination-port [!] [port[:port]] 目的port设定

　　--icmp-type [!] typename 设立 ICMP 的型态

　　--interface -i [!] name[+] 网络接口名称 ([+] 使用万用字符)

　　--jump -j 处置方式 [port] 跳到指定的处置方式 ([port] 做 REDIRECT 之用)

　　--mark -m [+-]mark 数值 用来 标示 符合比对规则的封包

　　--numeric -n 使用数字来显示地址及 port

　　--log -l 对符合比对规则的封包，打开核心记录文件的功能

　　--output -o [maxsize] 输出比对符合的封包至网络连结设备

　　--TOS -t and xor 针对 TOS 字段做 and 或 xor mask 运算

　　--verbose -v

　　详细模式

　　--exact -x 显示完整的封包数及计数值[!] --fragment -f 仅比对第二个或后续的 fragments[!] --syn -y 凡 SYN 有设立的 TCP 封包才符合比对规则[!] --version -V 显示封包的版本

　　--line-numbers

　　列出编号

　　--no-warnings

　　关闭所有警告讯息

　　

本文来自：http://www.linuxpk.com/40132.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇： Linux防火墙入门:ipchains入门

·下一篇： Linux防火墙入门:ipchainsmanpage

最新更新
	·安装配置技巧：如何实现自动Logoff ·MandrakeLinux安装(4) ·MandrakeLinux安装(2) ·Linux基本设置技巧：如何限制只有0组的用户可以su成root ·Linux基本设置技巧：如何在console顶部显示当前时间 ·Linux基本设置技巧：如何限制用户的最小密码长度 ·安装配置技巧：如何使特定用户具有smbmount上的目录的写权限 ·安装配置技巧：tcsh如何用当前路径作提示符 ·安装配置技巧：如何在consol下定义快捷 ·如何修改grub的安装位置 ·Linux基本设置技巧：如何使非root用户都不能远程登录 ·Linux基本设置技巧：如何用lilo引导不同的运行级别 ·Samba的安装 ·新手入门之——Linux学习基础 ·Linux下中文字体的安装 ·Fedora软件包管理器system-config-packages ·Linux查看磁盘分区等命令和相关工具介绍 ·Linux如何编译安装源码包软件 ·华硕A2C笔记本安装SUSE9.3pro小结 ·Linux发行版制作过程中的各个步骤 ·FedoraCore5安装后的快速配置 ·Fedora4.0中用VMware安装和使用Windows ·安装配置－安装SuseLinux10 ·VMware虚拟安装FedoraCore4.0手册 ·SlackwareLinux的安装之关於Linux的硬体drivers ·如何在硬碟建置Linux系统之指定安装目的分割区 ·如何在硬碟建置Linux系统之指定安装来源(Source) ·RedHatLinux新手入门教程(5) ·RedHatLinux新手入门教程(4) ·RedHatLinux新手入门教程(1)

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/14102/viewspace-116878/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： Linux防火墙入门:iptablesmanpage(转) 下一篇： Linux防火墙入门:架设步骤(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> ilg 注册时间：2002-06-18 博文量 1715 访问量 1297600 最新文章 Solaris 图形窗口配置(转) WPSOffice双面文档打印边距设置(转) OfficeWord2007图片编辑功能使用教程(转) IE技巧两则(转) 用Iproute2配置隧道(转) 用FAQGenie迅速制作“常见问答”网页(转) openoffice2.0输出带多级书签的PDF文档(转) WordXP巧画禁烟标志(转) Linux中防御垃圾邮件的方法(转) Excel：轻松查看数据记录(转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/14102/viewspace-116878/