參數(shù)

　　以下參數(shù)構成規(guī)則詳述，如用于add、delete、replace、append 和 check命令。

　　-p -protocal [!]protocol  
 

　　規(guī)則或者包檢查(待檢查包)的協(xié)議。指定協(xié)議可以是tcp、udp、icmp中的一個或者全部，也可以是數(shù)值，代表這些協(xié)議中的某一個。當然也可以使用在/etc/protocols中定義的協(xié)議名。在協(xié)議名前加上"!"表示相反的規(guī)則。數(shù)字0相當于所有all。Protocol all會匹配所有協(xié)議，而且這是缺省時的選項。在和check命令結合時，all可以不被使用。

　　-s -source [!] address[/mask]  
 

　　指定源地址，可以是主機名、網(wǎng)絡名和清楚的IP地址。mask說明可以是網(wǎng)絡掩碼或清楚的數(shù)字，在網(wǎng)絡掩碼的左邊指定網(wǎng)絡掩碼左邊"1"的個數(shù)，因此，mask值為24等于255.255.255.0。在指定地址前加上"!"說明指定了相反的地址段。標志 --src 是這個選項的簡寫。

　　-d --destination [!] address[/mask]  
 

　　指定目標地址，要獲取詳細說明請參見 -s標志的說明。標志 --dst 是這個選項的簡寫。

　　-j --jump target  
 
　　-j 目標跳轉  
 

　　指定規(guī)則的目標;也就是說，如果包匹配應當做什么。目標可以是用戶自定義鏈(不是這條規(guī)則所在的)，某個會立即決定包的命運的專用內建目標，或者一個擴展(參見下面的EXTENSIONS)。如果規(guī)則的這個選項被忽略，那么匹配的過程不會對包產生影響，不過規(guī)則的計數(shù)器會增加。

　　-i -in-interface [!] [name]  
 
　　i -進入的(網(wǎng)絡)接口 [!][名稱]  
 

　　這是包經由該接口接收的可選的入口名稱，包通過該接口接收(在鏈INPUT、FORWORD和PREROUTING中進入的包)。當在接口名前使用"!"說明后，指的是相反的名稱。如果接口名后面加上"+"，則所有以此接口名開頭的接口都會被匹配。如果這個選項被忽略，會假設為"+"，那么將匹配任意接口。

　　-o --out-interface [!][name]  
 
　　-o --輸出接口[名稱]  
 

　　這是包經由該接口送出的可選的出口名稱，包通過該口輸出(在鏈FORWARD、OUTPUT和POSTROUTING中送出的包)。當在接口名前使用"!"說明后，指的是相反的名稱。如果接口名后面加上"+"，則所有以此接口名開頭的接口都會被匹配。如果這個選項被忽略，會假設為"+"，那么將匹配所有任意接口。

　　[!] -f, --fragment  
 
　　[!] -f --分片  
 

　　這意味著在分片的包中，規(guī)則只詢問第二及以后的片。自那以后由于無法判斷這種把包的源端口或目標端口(或者是ICMP類型的)，這類包將不能匹配任何指定對他們進行匹配的規(guī)則。如果"!"說明用在了"-f"標志之前，表示相反的意思。

　　OTHER OPTIONS  
 

　　iptables中文man文檔參數(shù)就介紹到這里了。

　　上一節(jié)：iptables中文man文檔說明   下一節(jié)：iptables中文man文檔其他選項

　　總共分為四個部分：1、概述   2、說明   3、參數(shù)   4、其他選項