Linux: IPTABLES parte 7

Cos’è iptables?- Parte 7

Come funziona – Ulteriori moduli Match Option

Il modulo limit presenta le seguenti opzioni:
--limit — Imposta il numero massimo di corrispondenze per periodo, usando la coppia /. Per esempio, specificando --limit 5/hour si permettono cinque corrispondenze all’ora. Gli intervalli possono essere espressi in secondi, minuti, ore o giorni.
Se non è specificato un numero o una stringa temporale si assume il valore predefinito 3/hour

--limit-burst — Imposta il limite sul numero di pacchetti contemporanei gestiti dalla regola.
Se non è specificato nessun valore, il valore predefinito è cinque (5).

modulo state — Identifica lo stato di un pacchetto

Il modulo state presenta le seguenti opzioni:
--state — Identifica un pacchetto con uno dei seguenti stati di connessione:
ESTABLISHED — Il pacchetto fa parte di una connessione già instaurata. Questo stato è indispensabile per il mantenimento della connessione tra client e server.
INVALID — Il pacchetto non fa parte di una connessione nota.
NEW — Il pacchetto tenta di creare una nuova connessione o fa parte di una connessione bidirezionale non ancora vista. Questo stato è indispensabile per creare connessioni.
RELATED — Il pacchetto tenta di avviare una nuova connessione, legata in qualche mdo ad una connessione già esistente. Un esempio è il protocollo FTP che usa una connessione sulla porta 21 per il controllo del traffico ed una connessione separata sulla porta 20 per il trasferimento dei dati.

modulo mac — Identifica l’indirizzo hardware MAC.

Il modulo mac presenta la seguente opzione:
--mac-source — Identifica i pacchetti spediti dall’indirizzo MAC della scheda di rete. Per escludere un indirizzo da una regola, usare il carattere punto esclamativo (!) dopo l’opzione --mac-source.