___________________________________________________________________________________
____________________________________________________________________________________
36 SHDSL модем MXL2-2
4.3.6
Критерии отбора пакетов
Далее описываются критерии отбора пакетов, доступные при создании новых правил и
редактировании существующих.
1.
Protocol
– протокол. Соответствует значению поля
Protocol
заголовка IP-пакета. В
раскрывающемся списке доступны следующие значения:
–
any
– при выборе данного значения критерию удовлетворяют пакеты,
соответствующие любому протоколу;
–
TCP
– при выборе данного значения критерию удовлетворяют пакеты,
соответствующие протоколу TCP;
–
UDP
– при выборе данного значения критерию удовлетворяют пакеты,
соответствующие протоколу UDP;
–
ICMP
– при выборе данного значения критерию удовлетворяют пакеты,
соответствующие протоколу ICMP;
–
number
– при выборе данного значения указывается числовое значение поля
Protocol
в
появившемся поле ввода.
При установленном флажке
not
критерию соответствуют пакеты с любым типом протокола,
кроме заданного.
2.
Input interface
– входной интерфейс. В раскрывающемся списке можно выбрать любую
группу интерфейсов устройства, которой присвоен IP-адрес.
При выборе значения
any
критерию удовлетворяют пакеты, принятые через любой
интерфейс.
При установленном флажке
not
критерию соответствуют пакеты, принятые через любой
интерфейс, кроме заданного.
Отбор пакетов по входному интерфейсу возможен только в цепочках FORWARD, INPUT и
PREROUTING.
3.
Output interface
– выходной интерфейс. В раскрывающемся списке можно выбрать
любую группу интерфейсов устройства, которой присвоен IP-адрес.
При выборе значения
any
критерию удовлетворяют пакеты, отправляемые через любой
интерфейс.
При установленном флажке
not
критерию соответствуют пакеты, отправляемые через
любой интерфейс, кроме заданного.
Отбор пакетов по выходному интерфейсу возможен только в цепочках FORWARD,
OUTPUT и POSTROUTING.
4.
Source address
– адрес источника. В данном поле можно указать диапазон IP-адресов
отправителя пакета. Допускается указывать только начальный адрес диапазона – в этом случае
диапазон включает только один адрес.
При установленном флажке
not
критерию соответствуют пакеты, имеющие любой адрес
источника, не принадлежащий заданному диапазону.
5.
Source port
– порт источника. В данном поле можно указать диапазон значений поля
«
Порт источника
» заголовка UDP-дейтаграммы или TCP-сегмента. Допускается указывать
только начальный порт диапазона – в этом случае диапазон включает только один порт.
При установленном флажке
not
критерию соответствуют пакеты, имеющие любой порт
источника, не принадлежащий заданному диапазону.
Отбор пакетов по значению поля «
Порт источника
» возможен лишь в том случае, когда в
поле «
Protocol
» указан протокол TCP или UDP.
6.
Destination address
– адрес назначения. В данном поле можно указать диапазон IP-
адресов получателя пакета. Допускается указывать только начальный адрес диапазона – в этом
случае диапазон включает только один адрес.
