Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

17.14.10.9. IGMP, ESP, AH, UDPLITE, 'ALL'

协议 ID:igmp, esp, ah, udplite, all
对于这种类型的流量,chain 参数将被忽略,并且应省略或设置为 root。

表 17.11. IGMP, ESP, AH, UDPLITE, 'ALL'

属性名称 datatype 定义
srcmacaddr MAC_ADDR 发件人的 MAC 地址
srcmacmask MAC_MASK 掩码应用到发件人的 MAC 地址
dstmacaddr MAD_ADDR 目的地的 MAC 地址
dstmacmask MAC_MASK 应用到目的地的 MAC 地址的掩码
srcipaddr IP_ADDR 源 IP 地址
srcipmask IP_MASK 应用到源 IP 地址的掩码
dstipaddr IP_ADDR 目标 IP 地址
dstipmask IP_MASK 应用到目标 IP 地址的掩码
srcipfrom IP_ADDR 源 IP 地址的范围开始
scripto IP_ADDR 源 IP 地址的范围结束
dstipfrom IP_ADDR 目标 IP 地址的范围开始
dstipto IP_ADDR 目标 IP 地址的范围结束
注释 字符串 最多 256 个字符的文本字符串
状态 字符串 以逗号分隔的 NEW、ESTABLISHED、RELATED、INVALID 或 NONE 的列表
ipset 字符串 在 libvirt 之外管理的 IPSet 的名称
ipsetflags IPSETFLAGS IPSet 的标记;需要 ipset 属性