Фильтрация по MAC (mac):
--mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)
Запись номеров портов (multiport):
--source-port [port[,port]]
--destination-port [port[,port]]
--port [port[,port]] (source или destination)
Установка и проверка маркера пакет (mark):
--set-mark mark
--mark value
Выборка пакетов посланных/полученных пользователем (owner):
--uid-owner userid
--gid-owner groupid
--pid-owner processid
Установка/проверка типа сервиса (TOS/tos):
--set-tos tos
--tos tos
Определение log-level для syslog (LOG):
--log-level level
Установка реального IP для работы NAT (SNAT, цепочка POSTROUTING):
--to-source <ipaddr>[-<ipaddr>][:port-port]
Изменение/проверка TTL - time to live (TTL/ttl):
--ttl-set ttl
--ttl-dec N - уменьшение на N
--ttl-dec N - увеличение на N
--ttl ttl - проверка
URL: http://people.unix-fu.org/andreasson/iptables-tutorial/iptab...
Обсуждается: http://www.opennet.me/tips/info/229.shtml
А какая практическая польза от этой информации, когда не написано что и зачем, и как лучше использовать...
>А какая практическая польза от этой информации, когда не написано что и
>зачем, и как лучше использовать...IMHO, это для знающих людей. Начинющим нужно читать подробные руководства изучать принцип работы, а не детали. Знающим общую логику функционирования - подобного совета более чем достаточно, чтобы лишний раз не просматривать кучу лишнего в man'е.
Если человек знающий,то ему эта информация нафиг ненужна.
Надо помагать незнающим,а не выпендриваться ! ! !
Не считаю себя знающим,
но инфа, ИМХО, полезная.
Кому не понятны фразы вида: "Изменение/проверка TTL", тому вредно стучать по клаве "iptables".