O que significa esta regra iptable?

Navegue suas respostas
1

O que essa regra iptables significa? 

iptables -t raw -I OUTPUT -j CT -p udp -m udp --dport 69 --helper tftp
    
por Sush 21.06.2017 / 19:31

2 respostas

1

Esta regra parece ser parte de um conjunto de regras lager.

  • -t raw -I OUPUT : insira essa regra no início da cadeia OUTPUT da tabela raw
  • -j CT : se as condições forem atendidas, pule para a meta CT

agora as condições

  • -p udp : o protocolo deve ser udp
  • -m udp : use a extensão udp - necessário para poder filtrar em portas udp
  • --dport 69 : aplica-se a datagramas udp com porta de destino 69
  • --helper tftp : para o rastreamento de datagramas relacionados, use as expectativas para tftp

referência: "ajudantes" em regit.org

    
por 21.06.2017 / 22:03
2

Em uma explicação menos técnica:

  • -t raw -I OUTPUT : insira esta regra dentro de OUTPUT chain de raw table. Essa tabela especial é usada apenas para configurar pacotes para que eles sejam isentos do rastreamento de conexão. Pode parecer óbvio, mas essa tabela tem apenas as cadeias PREROUTING e OUTPUT , pois FORWARD requer algum rastreamento de conexão.
  • -j CT : pula para o alvo com o nome CT . Esse é um destino personalizado, e o céu é o limite, pois você pode combinar ACCEPT e LOG como um exemplo simples em um destino. Você precisará do resto das regras para obter o significado real de CT target aqui.
  • -p udp : O protocolo para corresponder à regra é udp. Como por manpages, o protocolo especificado pode ser um dos tcp, udp , udplite , icmp , esp , ah , sctp ou a palavra-chave especial all , ou pode ser um numérico valor, representando um desses protocolos ou um diferente. Você pode obter a lista de números de protocolo aqui .
  • -m udp : corresponde a udp de opções de extensão. Isso é um pouco exagerado, já que as opções dentro da correspondência do udp são --sport e --dport e podem ser omitidas como iptables-extensions estados da página manpage: Se o -p ou --protocolo foi especificado e se e somente se uma opção desconhecida for encontrada, o iptables tentará carregar um módulo de correspondência com o mesmo nome do protocolo, para tentar fazer a opção disponível.
  • --dport 69 : porta de destino = 69 e --dport da opção de correspondência do udp
  • --helper tftp : alguns protocolos se comportam de maneira "estranha" e os auxiliares precisam ser usados para gerenciar esse comportamento. ftp é um exemplo em que uma porta é usada para comando / sinalização e outra para transferência de dados. Mais em ajudantes aqui .
por 21.06.2017 / 22:35

Tags

“tela” do terminal do modo de texto remoto bash adiciona propriedade usando variável com jq