As regras em iptables
/ ip6tables
às vezes podem se tornar um pouco detalhadas para serem lidas. Estou procurando uma lista de informações que posso pular de iptables
/ ip6tables
que escrevo.
-s 1.2.3.4
, isso implicará --mask 255.255.255.255
, ou seja, corresponderá apenas ao endereço IPv4 exato. Coisas semelhantes existem no reino do IPv6. -p tcp --dport http
, isso significa -m tcp
, o mesmo pode ser feito para o módulo udp
, ou seja, --dport
e --sport
implicam o respectivo módulo, desde que o protocolo em -p
corresponda. / li>
NB: você pode ver o que está implícito nas regras que você escreve comparando sua entrada com a saída se iptables-save
/ ip6tables-save
. Infelizmente, o problema é que não posso escrever todas as regras possíveis, então estou procurando uma lista ou especificamente documentação delineando quais dados estão implícitos.
Tags iptables