自己翻译自www.netfilter.org

新 Netfilter 目标使用方法

 

常用帮助命令：

# iptables -j THE_TARGET_YOU_WANT –help

 

1．  Ftos patch

设置tos值（mangle表）

举例：

# iptables -t mangle -A OUTPUT -j FTOS --set-ftos 15

 

2．  Ipv4optsstrip patch

？？？

 

3．  Netlink patch

将被drop的包发送到特定的netlink套接口

举例：

# iptables -A INPUT -p icmp --icmp-type echo-request -j NETLINK --nldrop

详细描述参见：http://www.skyfree.org/linux/kernel_network/netlink.html

 

4．  Netmap patch

用于nat表中，一一映射

举例：

# iptables -t nat -A PREROUTING -d 1.2.3.0/24 -j NETMAP --to 5.6.7.0/24

格式：

--to address[/mask]

 

5．  Route patch

指定特定的路由，该数据包直接被发出而不再经过其他路由表

必须在mangle表中使用

 

6．  Same patch

类似snat

 

7．  Tcp-mss patch

检查并更换tcp的syn包中的mss值（即用于数据的最大传输值，用于双方协商速度）

举例：

# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

 

8．  Ttl patch

设定ttl值

举例：

# iptables -t mangle -A OUTPUT -j TTL --ttl-set 126

格式：

--ttl-set value

--ttl-inc value

--ttl-dec value

 

9．  Ulog patch

详细信息查看：http://www.gnumonks.org/projects/ulogd

 

10．              Xor patch

用于简单的数据包加密

举例：

# iptables -t mangle -A OUTPUT -d 1.2.3.5 -j XOR --key somekey --block-size 3

# iptables -t mangle -A INPUT -s 1.2.3.4 -j XOR --key somekey --block-size 3

格式：

--key string

--block-size value