Библиотека сайта rus-linux.net
10. Различия между iptables и ipchains
- Во-первых, имена встроенных цепочек изменились с малых прописных букв на большие, потому как INPUT и OUTPUT цепочки сейчас получают только пакеты предназначенные для данной машины и локально сгенерированные пакеты. Раньше они получали весь входящий и исходящий траффик, соответственно.
- "-i" ключ теперь означает входящий интерфейс, и работает только в цепочках INPUT и FORWARD. Правила в FORWARD или OUTPUT цепочках, которые использовали "-i" ключ должны быть изменены для использования "-o" ключа.
- TCP и UDP порты необходимо указывать теперь с помощью --source-port или -sport (или --destination-port/--dport) ключей, и после ключей "-p tcp" или "-p udp", так как указание этиъх ключей загрузит соответствующие TCP и UDP расширения.
- TCP "-y" ключ теперь --syn, и должен указываться после "-p tcp".
- DENY-цель теперь DROP-цель.
- Теперь работает обнуление цепочки в процессе работы фильтра.
- Обнуление встроенных цепочек также очищает счетчики.
- Просмотр цепочек дает вам счетчики как единую картину на определенный момент времени.
- REJECT и LOG теперь являются расширенными целями, это означает что они идут как отдельные модули ядра.
- Имена цепочек могут теперь быть длинной до 31 символа.
- Цель-MASQ теперь цель-MASQUERADE и использует другой синтаксис. REDIRECT, хоть и сохранил свое название, также изменил свой синтаксис. Смотри NAT-HOWTO для получения большей информации как конфигурировать обе вышеупомянутых цели.
- "-o" ключ больше не используется для перенаправления пакетов в область пользовательских устройств (смотри "-i" выше). Пакеты посылаются туда с помощью QUEUE-цели.
- Вероятно есть еще целая куча вещей который я забыл упомянуть.
Next Previous Contents