Po pierwsze, na pewno chcesz wiedzieć, do czego służą poszczególne kolumny
w tabeli, tak więc:
Źródło
Jak zapewne zgadujesz, ta kolumna zawiera adres żródłowy, z którego
pakiet przybywa. Sąsiednia kolumna "Port" zawiera źródłowy port.
Przeznaczenie
Przeznaczenie pakietu. Na przykład, chcesz, aby pakiety http przechodziły
ale ftp były blokowane. Wszystkie te serwery warezów...
Protokół
Jest to protokół, po którym pakiet jest wysyłany. Zazwyczaj bywa to TCP lub
UDP, czasami również ICMP dla pingów, traceroute'a i paru obserwatorów
sieci sprawdzających dostępność Twoich serwerów. Możesz chcieć przepuścić
niektóre pakiety, a innych nie. Zauważ, że "Protokół" nie
oznacza protokołów wysokiego poziomu, jak na przykład http czy ftp, ale
protokoły niskiego poziomu warstwy sieciowej.
Interfejs
Określa interfejs, którego dana reguła dotyczy. Dla pakietów przychodzących
jest to interfejs, którym wchodzą, dla przekazywanych i wychodzących
jest to interfejs, którym wychodzą. Zapewne masz jakiś "zaufany"
interfejs, który może przesyłać dowolne pakiety, ale inny (być może
podłączony do Internetu) powinien przesyłać tylko niektóre pakiety...
S (flaga SYN)
Wskazuje, czy flaga SYN w pakietach musi być ustawiona, nie może być
ustawiona, czy może być ustawiona. Flaga SYN jest ustawiona dla pakietów
nawiązujących połączenie TCP.
Jeśli musi być ustawiona - jest X, jeśli musi być nieustawiona - jest !,
a jeśli może być ustawiona - nie ma nic.
F (flaga fragmentacji)
Jest ustawiona we fragmentach od drugiego do ostatniego pakietu, który
uległ fragmentacji. Nie wolno podawać portu.
Jeśli musi być ustawiona - jest X, jeśli musi być nieustawiona - jest !,
a jeśli może być ustawiona - nie ma nic.
L (logowanie)
Jeśli włączone (X), pakiet jest logowany.
TOS (rodzaj usługi)
ipchains może zmieniać flagi TOS pakietu. Mają one kilka możliwych wartości.
Pokazano je w tej kolumnie.