|
当前位置: Home > 防火墙 > 文章
|
|
|
IPCHAINS参数介绍
|
|
文章来源: Internet
文章作者: 未知
发布时间: 2002-04-24
字体:
[大
中
小]
|
|
|
ipchains -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10
ipchains -A output -p tcp -d 0.0.0.0/0 ftp -t 0x01 0x10
ipchains -A output -p tcp -s 0.0.0.0/0 ftp-data -t 0x01 0x08
如果这些太难理解, 使用下表:
TOS Name Value Typical Uses
Minimum Delay 0x01 0x10 ftp, telnet
Maximum Throughput 0x01 0x08 ftp-data
Maximum Reliability 0x01 0x04 snmp
Minimum Cost 0x01 0x02 nntp
-x, --exact
展开数字,包和字节计数器显示时使用后缀 'K', 'M', 'G' 来表示1000 1,000,000 和 1,000,000,000。不管数值多大, 使用 '-x' 标志可以完全显示它们。这个参数只可以在 -L 后使用。
[!] -y, --syn
仅仅匹配设置了SYN位,清除了ACK、FIN位的的TCP包。这些包被用来请求初始化的TCP连接,阻止从接口来的这样的包将会阻止外来的TCP连接请求。但输出的TCP连接请求将不受影响。这个参数仅仅当协议类型设置为TCP时才能使用。此参数前可以使用!标志匹配所有的非请求连接的包。
--line-numbers
在使用列表规则时,在每行开头加行号,表示规则在链中的位置。
--no-warnings
去掉所有的警告信息。
共4页: 上一页 [1] [2] [3] 4 下一页
|
|
|
↑返回顶部
打印本页
关闭窗口↓
|
|
|
|
