Figure 11. ipchains 結構圖
Figure 12. ipchains 指令結構圖
ipchains 指令表中譯版
以下由 OLS3(ols3@www.tnc.edu.tw) 中譯,翻得不好,請見諒.(您可以自由傳播)使用版本:ipchains 1.3.9, 17-Mar-1999使用法: ipchains -[ADC] 規則鏈 規則設定 [選項] ipchains -[RI] 規則鏈 規則編號 規則設定 [選項] ipchains -D 規則鏈 規則編號 [選項] ipchains -[LFZNX] [規則鏈] [選項] ipchains -P 規則鏈 處置方式 [選項] ipchains -M [ -L | -S ] [選項] ipchains -h [icmp] (顯示使用方法, 或 ICMP 信息)命令:可用 長名 或 簡稱,有些可以附加選項.(以 -- 開頭者為長名,以 - 開頭者為簡稱) --add -A 規則鏈 附加至指定的規則鏈中 --delete -D 規則鏈 由指定的規則鏈中刪除一條規則 --delete -D 規則鏈 規則編號 由指定的規則鏈中,刪除某一指定規則編號的規則 (編號由1開始) --insert -I 規則鏈 [規則編號] 插入規則鏈時,使用 規則編號 的方式插入 (編號由1開始) --replace -R 規則鏈 規則編號 取代 某一條規則編號的規則 --list -L [規則鏈] 列出 指定的規則鏈 或 所有的規則鏈 中的規則 --flush -F [規則鏈] 刪除 指定的規則鏈 或 所有的規則鏈 中的規則 --zero -Z [規則鏈] 清空計數 指定的規則鏈 或所有的 規則鏈 中的規則 --check -C 規則鏈 在指定的規則鏈中,測試封包 --new -N 規則鏈 開啟一個新的使用者自訂的規則鏈 --delete-chain -X 規則鏈 刪除使用者自訂的規則鏈 --policy -P 規則鏈 處置方式 更改規則鏈的預設政策為某一處置方式 --masquerade -M -L 列出現有的偽裝封包聯機 --set -M -S tcp tcpfin udp 設置偽裝封包逾時數值選項: --bidirectional -b 插入兩值: 一個是 -s ,一個是 -d 反過來(雙向之意) --proto -p [!] proto 協議: 使用名稱或數字, eg. `tcp' or 6 --source -s [!] address[/mask] [!] [port[:port]] 來源地址設定 --source-port [!] [port[:port]] 來源port設定 --destination -d [!] address[/mask] [!] [port[:port]] 目的地址設定 --destination-port [!] [port[:port]] 目的port設定 --icmp-type [!] typename 設立 ICMP 的型態 --interface -i [!] name[ ] 網路介面名稱 ([ ] 使用萬用字元) --jump -j 處置方式 [port] 跳到指定的處置方式 ([port] 做 REDIRECT 之用) --mark -m [ -]mark 數值 用來 標示 符合比對規則的封包 --numeric -n 使用數字來顯示地址及 port --log -l 對符合比對規則的封包,打開核心記錄文件的功能 --output -o [maxsize] 輸出比對符合的封包至網路連結設備 --TOS -t and xor 針對 TOS 欄位做 and 或 xor mask 運算 --verbose -v 詳細模式 --exact -x 顯示完整的封包數及計數值[!] --fragment -f 僅比對第二個或後續的 fragments[!] --syn -y 凡 SYN 有設立的 TCP 封包才符合比對規則[!] --version -V 顯示封包的版本 --line-numbers 列出編號 --no-warnings 關閉所有警告訊息
