Lista de módulos do netfilter para os quais posso omitir a opção -m e outras informações implícitas

1

As regras em iptables / ip6tables às vezes podem se tornar um pouco detalhadas para serem lidas. Estou procurando uma lista de informações que posso pular de iptables / ip6tables que escrevo.

Exemplos:

  • se você disser -s 1.2.3.4 , isso implicará --mask 255.255.255.255 , ou seja, corresponderá apenas ao endereço IPv4 exato. Coisas semelhantes existem no reino do IPv6.
  • se você disser -p tcp --dport http , isso significa -m tcp , o mesmo pode ser feito para o módulo udp , ou seja, --dport e --sport implicam o respectivo módulo, desde que o protocolo em -p corresponda. / li>
Justificativa: O número de dados implícitos para uma regra deve ser finito, o que significa que esta não é uma questão aberta, que eu ponderei antes de digitá-la.

NB: você pode ver o que está implícito nas regras que você escreve comparando sua entrada com a saída se iptables-save / ip6tables-save . Infelizmente, o problema é que não posso escrever todas as regras possíveis, então estou procurando uma lista ou especificamente documentação delineando quais dados estão implícitos.

    
por 0xC0000022L 05.06.2014 / 03:58

0 respostas

Tags