以下の太字の使い方を説明してください。
iptables-ㅏ入力する-私イーサネット0-血tcp --d ポート 443-中 状態 - 状態新しく設立された-J受け入れる
-ㅏ -私 -血 -中 状態 - 状態 -J
答え1
man iptables多くの例では、ほとんどのコンテンツを聞くことになります。
-tルールを追加するテーブルを指定します。 (デフォルトはtable filter)
-A指定されたルールチェーンにルールを追加します(-I最初に挿入するのとは反対)。
-iこのルールに一致するインターフェイスを設定します(デフォルト*またはすべて)。
-pパケットのプロトコルと一致
-mパケット状態の場合、指定された拡張パケットマッチングモジュールを使用します。
--statestate拡張モジュールの場合、ランダムNEWまたはESTABLISHEDパケットの一致(ip_conntrackメモリに格納されているIP接続追跡情報を介して)
-j組み込み ACCEPT は、データパケットを指定された宛先に「ジャンプ」します。
これらの概念のいくつかでは、パケットがどのように通過するかを理解することも役立ちますiptables。
各ボックスはtable(-t)、列はchains(ルールを追加/挿入/削除する場所)です。
写真ソース:http://en.wikibooks.org/wiki/Communication_Networks/IP_Tables
答え2
i - パケットを受信するインターフェイスを指定します。
p - プロトコルが tcp、udp、または icmp であることを示します。
-A aパラメーターは受け入れを表しませんが、iptables INPUTチェーンの末尾にルールを追加します。
-m state - ここで使用する一致を指定します。これはステータスモジュールをロードし、NEWおよびESTABLISHED接続のみを許可します。
-j - 接続を受け入れるためのジャンプ先(パケットが一致した場合に実行されるアクション)を指定します。
他のターゲットはDROP、DENY、LOGです。答え3
-A = 承諾
-i = インタフェース
-p=プロトコル
勉強を頑張っていたところ、この記事を読んだ