Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
17.14.10.7. TCP/UDP/SCTP
プロトコル ID: tcp、udp、sctp
chain パラメーターはこのタイプのトラフィックでは無視されるため、省略するか、root に設定してください。
表17.9 TCP/UDP/SCTP プロトコルタイプ
| 属性名 | データタイプ | 定義 |
|---|---|---|
| srcmacaddr | MAC_ADDR | 送信側の MAC アドレス |
| srcipaddr | IP_ADDR | ソース IP アドレス |
| srcipmask | IP_MASK | マスクがソース IP アドレスに適用されました。 |
| dstipaddr | IP_ADDR | 宛先 IP アドレス |
| dstipmask | IP_MASK | 宛先 IP アドレスに適用されるマスク |
| scripto | IP_ADDR | ソース IP アドレスの範囲の開始 |
| srcipfrom | IP_ADDR | ソース IP アドレスの範囲の終了 |
| dstipfrom | IP_ADDR | 宛先 IP アドレスの範囲の開始 |
| dstipto | IP_ADDR | 宛先 IP アドレスの範囲の終了 |
| scrportstart | UNIT16 | 有効なソースポートの範囲の開始。プロトコルが必要です。 |
| srcportend | UINT16 | 有効なソースポートの範囲の終了。プロトコルが必要です。 |
| dstportstart | UNIT16 | 有効な宛先ポートの範囲の開始。プロトコルが必要です。 |
| dstportend | UNIT16 | 有効な宛先ポートの範囲の終了。プロトコルが必要です。 |
| comment | STRING | 最大 256 文字のテキスト文字列 |
| state | STRING | NEW、ESTABLISHED、RELATED、INVALID、または NONE のコンマ区切りのリスト |
| flags | STRING | TCP のみ - mask/flags の形式で、mask と flags の各々が、SYN、ACK、URG、PSH、FIN、RST、NONE、ALL のコンマで区切りリストになります。 |
| ipset | STRING | libvirt の外部で管理される IPSet の名前 |
| ipsetflags | IPSETFLAGS | IPSet のフラグ。ipset 属性が必要です。 |