Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
17.14.10.7. TCP/UDP/SCTP
协议 ID:tcp、udp、sctp
对于这种类型的流量,chain 参数将被忽略,并且应省略或设置为 root。
表 17.9. TCP/UDP/SCTP 协议类型
属性名称 | datatype | 定义 |
---|---|---|
srcmacaddr | MAC_ADDR | 发件人的 MAC 地址 |
srcipaddr | IP_ADDR | 源 IP 地址 |
srcipmask | IP_MASK | 应用到源 IP 地址的掩码 |
dstipaddr | IP_ADDR | 目标 IP 地址 |
dstipmask | IP_MASK | 应用到目标 IP 地址的掩码 |
scripto | IP_ADDR | 源 IP 地址的范围开始 |
srcipfrom | IP_ADDR | 源 IP 地址的范围结束 |
dstipfrom | IP_ADDR | 目标 IP 地址的范围开始 |
dstipto | IP_ADDR | 目标 IP 地址的范围结束 |
scrportstart | UNIT16 | 有效源端口的范围开始;需要协议 |
srcportend | UINT16 | 有效源端口范围结束 ; 需要协议 |
dstportstart | UNIT16 | 有效目的端口的范围开始;需要协议 |
dstportend | UNIT16 | 有效目的端口范围结束 ; 需要协议 |
注释 | 字符串 | 最多 256 个字符的文本字符串 |
状态 | 字符串 | 以逗号分隔的 NEW、ESTABLISHED、RELATED、INVALID 或 NONE 的列表 |
flags | 字符串 | 仅限 TCP-only:带有掩码和标记的掩码/标记格式,各自是以逗号分开的 SYN、ACK、URG、PSH、FIN、RST 或 NONE 或 ALL 的列表 |
ipset | 字符串 | 在 libvirt 之外管理的 IPSet 的名称 |
ipsetflags | IPSETFLAGS | IPSet 的标记;需要 ipset 属性 |