Что означает это правило iptable?

Что означает это правило iptables ?

 iptables -t raw -I OUTPUT -j CT -p udp -m udp --dport 69 --helper tftp 

  • Можно ли использовать сервер ламп для обслуживания файлов с nas?
  • Почему Linux обычно используется в качестве операционной системы для суперкомпьютеров?
  • Нужно ли устанавливать загрузчик?
  • Как удалить RHEL из системы с двойной загрузкой?
  • Параметр ядра Linux «net.ipv4.tcp_workaround_signed_windows»
  • Ограничить максимальное количество соединений на IP с помощью OpenWRT?
  • Tmux: эквивалентная команда для отображения -d -m -S session_name
  • Откройте порт в моем CentOS
  • Как скомпилировать компилятор C с нуля, а затем скомпилировать Unix / Linux с нуля
  • Каталог не открывается с помощью команды cd
  • QEMU, увеличить графическую память
  • Загрузка без пароля TPM
  • 2 Solutions collect form web for “Что означает это правило iptable?”

    Это правило, похоже, является частью набора правил.

    • -t raw -I OUPUT : вставить это правило в начало -t raw -I OUPUT OUTPUT таблицы raw
    • -j CT : если выполняются условия, то переходим к целевому CT

    теперь условия

    • -p udp : протокол должен быть udp
    • -m udp : использовать расширение udp – необходимо для фильтрации на udp-портах
    • --dport 69 : применимо к датаграмме udp с портом назначения 69
    • --helper tftp : для отслеживания связанных дейтаграмм используются ожидания для tftp

    ссылка: «помощники» на regit.org

    В менее техническом объяснении:

    • -t raw -I OUTPUT : вставить это правило в цепочку OUTPUT из raw таблицы. Эта специальная таблица используется только для конфигурирования пакетов, чтобы они были освобождены от отслеживания соединений. Это может показаться очевидным, но в этой таблице есть цепочки PREROUTING и OUTPUT , так как FORWARD требует некоторого отслеживания соединения.
    • -j CT : Переход к цели с именем CT . Это настраиваемая цель, а небо – это limmit, поскольку вы можете комбинировать ACCEPT и LOG как простой пример с одной целью. Вам понадобятся остальные правила, чтобы получить реальное значение цели CT .
    • -p udp : Протокол для соответствия этому правилу – udp. В соответствии с manpages указанный протокол может быть одним из tcp, udp , udplite , icmp , esp , ah , sctp или специального ключевого слова all или может быть числовым значением, представляющим один из этих протоколов или другой. Здесь вы можете получить список номеров протоколов .
    • -m udp : udp варианты расширения udp . Это как-то избыток, поскольку параметры внутри udp-соответствия – это --sport и --dport и могут быть пропущены как состояния man-страницы iptables-extensions : Если был задан -p или -protocol, и тогда и только тогда, когда встречается неизвестная опция , iptables попытается загрузить модуль соответствия с тем же именем, что и протокол, чтобы попытаться сделать эту опцию доступной.
    • --dport 69 : Destinaton port = 69, а опция --dport match из udp
    • --helper tftp : Некоторые протоколы ведут себя «странно», и помощники должны использоваться для управления этим поведением. ftp – один из примеров, когда один порт используется для передачи команд / сигналов и другой для передачи данных. Подробнее о помощниках здесь .
    Linux и Unix - лучшая ОС в мире.