سوئیچ های iptables (قسمت هشتم)

iptables طراحی شده تا بسط پذیر باشد و تعدادی سوئیچ با شرط انتخابی وجود دارد که می تواند به همراه iptables باشد. به عنوان مثال ، الحاق TCP شامل سوئیچ --syn است که بسته های SYN را بررسی می کند. الحاق ICMP ، سوئیچ --icmp-type را برای مشخص کردن بسته های ICMP ( آن طور که در عملیات ping استفاده می شد ) فراهم می نماید. الحاق limit شامل سوئیچ --limit است که با آن می توانید حداکثر تعداد بسته ها را مورد تطابق در طول زمان مشخص ( مثلا یک ثانیه ) را محدود کنید.

 

 در مثال زیر، کاربر یک قانون به زنجیر INPUT اضافه می کند تا تمام بسته هایی که از آدرس 192.168.0.55 ناشی می شود را قبول کند. هر بسته دریافتی ( INPUT ) که آدرس مبدأ آن ( -s ) مطابق با 192.168.0.55 است، قبول می شود و انتقال می یابد    ( -j ACCEPT ). 

iptables -A INPUT -s 192.168.0.55 -j ACCEPT 

 

 

بازدید 3257 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."