IP6tables使用方法.pdf

: .


可以有策略，所有链的都可以有 target 策略。
-E，--rename-chain old-chain new-chain
改变用户指定链的名称，对表的结构没有影响。
-h 帮助
参数组
下面的参数是建立规则的说明。
-p，--protocol [! ] protocol
规则或包检查的协议。指定的协议可以是 tcp，upd，icmpv6，esp 中的一个或
全部。也可以是数值，代表这些协议中的某一个。也可以使用/etc/protocols 中
的协议名。除了 esp 外 ipv6 的扩展头是不允许使用的。在协议名前的“！”表
示相反的规则。数字 0 相当于所有协议 all。协议 all 会匹配所有的协议，而且
这是缺省的选项。
-s，--source [ ! ] address[/mask]
指定源地址。地址可以是主机名，一个带掩码的 ipv6 网络地址，或者一个 ipv6
地址。掩码可以是网络掩码，也可以是一个数字。地址前面的“！”说明指定
地址相反的情况。--src 是这个选项的别名。
-d，--destination [! ] address[/mask]指定目的地址。语法同上。--dst 是这个选项的别名。
-j，--jump target
指定规则的目标。就是如果包匹配了下一步做什么。目标可以是用户自定义的
链（不是这条规则所在的），立即决定包命运的特别内置目标之一，或者一个
扩展（参见下面的 EXTENSIONS）。如果规则的这个选项省略，那么匹配的过
程不会对包的命运产生影响，不过规则的计数器会增加。
-i，--in-interface [! ] name
包被接收时经过的接口名称（仅用于包进入 INPUT、FORWARD、
PREROUTING 链）。接口名称前有“!”时，情况相反。如果接口名称以“+”
结束，任何以该名称开始的接口都匹配。如果该项省略，匹配任何名称接口。
-o，--out-interface [!] name
包发送时经过的接口名称（用于 FORWARD、OUTPUT 链）。接口名称前有“！”
时，情况相反。如果接口名称以“+”结束，任何以该名称开始的接口都匹配。
如果该项省略，匹配任何名称接口。
-c，--set-counters PKTS BYTES
初始化规则中包和字节的计数器。（在 INSERT、APPEND、REPLACE 操作时）
其他选项
-v，--verbose
详细输出。这个选项可以让 list 命令显示接口名称，规则选项（如果有） ，和
TOS 掩码。包和字节计数器也被显，示 分别用数字和 K、M、G（后缀）表示
1000、1,000,000、1,000,000,000 的倍数（-x 标志可以改变）。对于添加、插入、
删除、替换命令，能够使一个或多个规则的详细信息打印出来。
-n，--numeric