Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

tcp-options

Компоненты правил IPTables(специальные совпадения)

Рубрики: Безопасность | Брандмауэр
Метки: | | | |
Дата: 17/02/2009 16:05:17
Подписаться на комментарии по RSS

Следующие совпадения можно применять только к определенному протоколу: специальные совпадения TCP к TCP-пакетам, UDP к UDP-пакетам и ICMP к ICMP-пакетам соответственно. Из-за этого их выделили в отдельную группу компонент правил IPTables. Их так и называют - специальные совпадения протокола(TCP, UDP или ICMP).

     В документе Iptables Tutorial эти совпадения называют неявными критериями выделения пакета. Под этим там понимаются те критерии, которые явно не выражены и становятся доступны только после указания критерия, например -p tcp

     Эти критерии можно подгрузить и явным образом, указав ключа -m (-match), к примеру -m tcp.

     Рассмотрим эти специальные совпадения.

Далее...