Figure 11. ipchains 结构图
Figure 12. ipchains 指令结构图
ipchains 指令表中译版
以下由 OLS3(ols3@www.tnc.edu.tw) 中译,翻得不好,请见谅。(您可以自由传播)使用版本:ipchains 1.3.9, 17-Mar-1999使用法: ipchains -[ADC] 规则链 规则设定 [选项]
ipchains -[RI] 规则链 规则编号 规则设定 [选项]
ipchains -D 规则链 规则编号 [选项]
ipchains -[LFZNX] [规则链] [选项]
ipchains -P 规则链 处置方式 [选项]
ipchains -M [ -L | -S ] [选项]
ipchains -h [icmp] (显示使用方法, 或 ICMP 信息)命令:可用 长名 或 简称,有些可以附加选项.(以 -- 开头者为长名,以 - 开头者为简称)
--add
-A 规则链
附加至指定的规则链中
--delete
-D 规则链
由指定的规则链中删除一条规则
--delete
-D 规则链 规则编号
由指定的规则链中,删除某一指定规则编号的规则
(编号由1开始)
--insert
-I 规则链 [规则编号]
插入规则链时,使用 规则编号 的方式插入
(编号由1开始)
--replace -R 规则链 规则编号
取代 某一条规则编号的规则
--list
-L [规则链]
列出 指定的规则链 或 所有的规则链 中的规则
--flush
-F [规则链]
删除 指定的规则链 或 所有的规则链 中的规则
--zero
-Z [规则链]
清空计数 指定的规则链 或所有的 规则链 中的规则
--check
-C 规则链
在指定的规则链中,测试封包
--new
-N 规则链
开启一个新的使用者自订的规则链
--delete-chain
-X 规则链
删除使用者自订的规则链
--policy
-P 规则链 处置方式
更改规则链的预设政策为某一处置方式
--masquerade -M -L
列出现有的伪装封包联机
--set-M -S tcp tcpfin udp设置伪装封包逾时数值选项:
--bidirectional -b插入两值: 一个是 -s ,一个是 -d 反过来(双向之意)
--proto-p [!] proto协议: 使用名称或数字, eg. `tcp' or 6
--source-s [!] address[/mask] [!] [port[:port]]来源地址设定
--source-port [!] [port[:port]]来源port设定
--destination -d [!] address[/mask] [!] [port[:port]]目的地址设定
--destination-port [!] [port[:port]]目的port设定
--icmp-type [!] typename设立 ICMP 的型态
--interface-i [!] name[+]网络接口名称 ([+] 使用万用字符)
--jump-j 处置方式 [port]跳到指定的处置方式 ([port] 做 REDIRECT 之用)
--mark-m [+-]mark数值 用来 标示 符合比对规则的封包
--numeric-n使用数字来显示地址及 port
--log-l对符合比对规则的封包,打开核心记录文件的功能
--output-o [maxsize]输出比对符合的封包至网络连结设备
--TOS-t and xor针对 TOS 字段做 and 或 xor mask 运算
--verbose-v
详细模式
--exact-x显示完整的封包数及计数值[!] --fragment-f仅比对第二个或后续的 fragments[!] --syn-y凡 SYN 有设立的 TCP 封包才符合比对规则[!] --version-V显示封包的版本
--line-numbers
列出编号
--no-warnings
关闭所有警告讯息