Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
17.14.10.7. TCP/UDP/SCTP
协议 ID:tcp、udp、sctp
对于这种类型的流量,chain 参数将被忽略,并且应省略或设置为 root。
表 17.9. TCP/UDP/SCTP 协议类型
| 属性名称 | datatype | 定义 |
|---|---|---|
| srcmacaddr | MAC_ADDR | 发件人的 MAC 地址 |
| srcipaddr | IP_ADDR | 源 IP 地址 |
| srcipmask | IP_MASK | 应用到源 IP 地址的掩码 |
| dstipaddr | IP_ADDR | 目标 IP 地址 |
| dstipmask | IP_MASK | 应用到目标 IP 地址的掩码 |
| scripto | IP_ADDR | 源 IP 地址的范围开始 |
| srcipfrom | IP_ADDR | 源 IP 地址的范围结束 |
| dstipfrom | IP_ADDR | 目标 IP 地址的范围开始 |
| dstipto | IP_ADDR | 目标 IP 地址的范围结束 |
| scrportstart | UNIT16 | 有效源端口的范围开始;需要协议 |
| srcportend | UINT16 | 有效源端口范围结束 ; 需要协议 |
| dstportstart | UNIT16 | 有效目的端口的范围开始;需要协议 |
| dstportend | UNIT16 | 有效目的端口范围结束 ; 需要协议 |
| 注释 | 字符串 | 最多 256 个字符的文本字符串 |
| 状态 | 字符串 | 以逗号分隔的 NEW、ESTABLISHED、RELATED、INVALID 或 NONE 的列表 |
| flags | 字符串 | 仅限 TCP-only:带有掩码和标记的掩码/标记格式,各自是以逗号分开的 SYN、ACK、URG、PSH、FIN、RST 或 NONE 或 ALL 的列表 |
| ipset | 字符串 | 在 libvirt 之外管理的 IPSet 的名称 |
| ipsetflags | IPSETFLAGS | IPSet 的标记;需要 ipset 属性 |
