Lenovo ThinkSystem SE350 Guide De Configuration page 135
Masquer les pouces
Voir aussi pour ThinkSystem SE350:
- Guide de référence (200 pages) ,
- Guide de maintenance (196 pages) ,
- Guide de configuration (148 pages)
Publicité
Tableau 60. Paramètres
Paramètre
Type
activé
booléen
nom
chaîne
famille
chaîne
proto
numéro ou nom de
protocole
src
nom de la zone
src_mac
adresse mac
src_ip
adresse IP
src_port
port ou plage
dest
nom de la zone
dest_ip
adresse IP
dest_port
port ou plage
Requis
Par
défaut
non
Oui
non
aucune
non
n'impor-
te
laquelle
non
tcp udp
aucune
oui (facultatif
depuis le
pare-feu v2,
version 58 et
versions
ultérieures)
non
aucune
non
aucune
non
aucune
non
aucune
non
aucune
non
aucune
Description
Activez ou désactivez la règle.
Nom de règle unique.
Famille de protocoles (IPv4, IPv6 ou autre)
pour laquelle générer des règles iptables.
Faites correspondre le trafic entrant à l'aide
du protocole donné. Il peut s'agir de l'un des
protocoles tcp, udp, tcpudp, udplite, icmp,
esp, ah, sctp ou de tous, ou d'une valeur
numérique, représentant l'un de ces
protocoles ou un autre. Un nom de protocole
de /etc/protocols est également autorisé. Le
nombre 0 équivaut à tous.
Indique la zone source de trafic. Doit faire
référence à l'un des noms de zone définis.
Faites correspondre le trafic entrant de
l'adresse mac spécifiée.
Faites correspondre le trafic entrant de
l'adresse ip de la source spécifiée.
Faites correspondre le trafic entrant du port
source ou de la plage de ports source
spécifié(e) (par exemple, « 5000:5100 », la
plage de ports ne s'applique pas à tous les
protocoles), si le proto approprié est spécifié.
Plusieurs ports peuvent être spécifiés comme
« 80 443 465 » 1.
Indique la zone de destination de trafic. Doit
faire référence à l'un des noms de zone
définis ou * pour n'importe quelle zone. Si
cette option est spécifiée, la règle s'applique
au trafic transféré. Dans le cas contraire, elle
est traitée comme une règle d'entrée.
Faites correspondre le trafic entrant dirigé
vers l'adresse IP de destination indiquée.
Sans zone de destination, il est considéré
comme une règle d'entrée.
Faites correspondre le trafic entrant dirigé au
port de destination ou à la plage de ports de
destination spécifié(e) (par exemple,
« 5000:5100 », la plage de ports ne s'applique
pas à tous les protocoles), si le proto
approprié est spécifié. Plusieurs ports
peuvent être spécifiés comme « 80 443 465 »
1.
.
Chapitre 4
Configuration système
127
Publicité
