TCP-расширения: использование с опциями -m tcp -p tcp
- -sport [!] [port[:port]]
Определяет порт, который должен использовать источник пакетов, чтобы соответствовать этому правилу. Можно задать диапазон, указав верхние и нижние границы, например: 20:25 задает все порты с 20 по 25 включительно. Символ ! переворачивает значение.
TCP-расширения: использование с опциями -m tcp -p tcp
- -sport [!] [port[:port]]
Определяет порт, который должен использовать источник пакетов, чтобы соответствовать этому правилу. Можно задать диапазон, указав верхние и нижние границы, например: 20:25 задает все порты с 20 по 25 включительно. Символ ! переворачивает значение.
- -dport [!] [port[:port]]
Задает порт, который должны использовать исходящие пакеты. В остальном аналогичен - -sport.
- -tcp-flags [!] mask comp
Определяет, что это правило должно работать, когда флажки в TCP-пакете соответствуют определениям mask и comp. mask
задает (через запятую) перечень флажков, а
comp указывает их состояние. Допустимы флажки: SYN, ACK, FIN, RST, URG, PSH, ALL или NONE. Это сложный параметр: ознакомьтесь со значением флажков в каком-нибудь хорошем описании протокола TCP, например, в RFC-793. Действие символа ! обычное для всех правил: он переворачивает значение.
[!] - -syn
Устанавливает, что у пакета должны быть выставлены в 1 флажок SYN и в 0 флажки ACK и FIN. Пакет с этими параметрами используется для создания TCP-соединения, и эту опцию можно использовать для отлова запросов подключения. Эта опция эквивалент для:
- -tcp-flags SYN,RST,ACK SYN
Когда Вы используете оператор отрицания, правило будет соответствовать всем пакетам, флажки SYN и ACK
которых вместе не установлены в 1.
