19.6.1. Что изменилось в IPTables по сравнению с IPChains

19.6.1. Что изменилось в IPTables по сравнению с IPChains

? Имена стандартных цепочек INPUT, OUTPUT и FORWARD теперь пишутся в верхнем регистре. Имена пользовательских цепочек по соглашению пишутся строчными буквами и могут иметь длину до 31 символа.

? Действие «отклонить пакет» теперь называется не DENY, a DROP.

? Действие MASQ называется MASQUERADE.

? Для перенаправления пакетов на пользовательское устройство используется цель QUEUE (раньше для этого использовалась опция -о).

? Опция -i теперь означает входящий интерфейс и работает только в цепочках INPUT и FORWARD. Правила в цепочках FORWARD и OUTPUT, которые использовали опцию -i, следует переписать с использованием опции -о.

? Если обнулить встроенную (стандартную) цепочку, то очистятся также и счетчики политик.

? Правила для протоколов TCP и UDP должны использоваться вместе с флагами --source-port и --destination-port (--sport и --dport). Эти флаги должны использоваться только с указанием протокола, например, -p tcp.

? Опция -y теперь называется --syn и должна указываться после флага -p.

? Действия REJECT и LOG реализованы отдельными модулями ядра.

Данный текст является ознакомительным фрагментом.