Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
17.14.10.7. TCP/UDP/SCTP
프로토콜 ID: tcp, udp, sctp
이러한 트래픽 유형에 대해 chain 매개변수가 무시되며 생략하거나 root로 설정해야 합니다.
표 17.9. TCP/UDP/SCTP 프로토콜 유형
| 특성 이름 | datatype | 정의 |
|---|---|---|
| OSSMmacaddr | MAC_ADDR | 보낸 사람의 MAC 주소 |
| OSSMipaddr | IP_ADDR | 소스 IP 주소 |
| Golangipmask | IP_MASK | 소스 IP 주소에 적용되는 마스크 |
| dstipaddr | IP_ADDR | 대상 IP 주소 |
| dstipmask | IP_MASK | 대상 IP 주소에 적용되는 마스크 |
| scripto | IP_ADDR | 소스 IP 주소 범위 시작 |
| OSSMipfrom | IP_ADDR | 소스 IP 주소 범위 종료일 |
| dstipfrom | IP_ADDR | 대상 IP 주소 범위 시작 |
| dstipto | IP_ADDR | 대상 IP 주소 범위 종료일 |
| scrportstart | UNIT16 | 유효한 소스 포트 범위 시작, 프로토콜 필요 |
| OSSMportend | UINT16 | 유효한 소스 포트 범위 종료, 프로토콜 필요 |
| dstportstart | UNIT16 | 유효한 대상 포트 범위 시작, 프로토콜 필요 |
| dstportend | UNIT16 | 유효한 대상 포트 범위 종료, 프로토콜 필요 |
| 설명 | 문자열 | 최대 256자까지의 텍스트 문자열 |
| 상태 | 문자열 | 콤마로 구분된 NEW,ESTABLISHED,RELATED,INVALID 또는 NONE |
| 플래그 | 문자열 | TCP 전용: 마스크 및 플래그를 사용하는 마스크 및 플래그 형식은 각각 SYN,ACK,URG,PSH,FIN,RST 또는 NONE 또는 ALL의 쉼표로 구분된 목록입니다. |
| ipset | 문자열 | libvirt 외부에서 관리되는 IPSet의 이름입니다. |
| ipsetflags | IPSETFLAGS | IPSet의 플래그: ipset 속성 필요 |
