|
-a |
操作。Deny(D)的值会阻塞流量,而 Permit(P)的值则会疏导流量。 |
|
-c protocol |
协议。有效的值为:udp、icmp、icmpv6、tcp、tcp/ack、ospf、ipip、esp、ah 和 all。值 all 表示过滤器规则将应用于所有协议。也可以使用数字来指定协议(1 到 252 之间)。 |
|
-d d_addr |
目的地址。可以是 IP 地址或是主机名。如果指定了主机名,将使用名称服务器返回的该主机的第一个 IP 地址。该值连同目的地子网掩码将与 IP 包的目的地址作比较。 |
|
-f |
分段存储控制。此标志指定此规则将应用于所有包(Y)、仅分段报头和非分段包(H)、仅分段和分段报头(O)或仅非分段包(N)。 |
|
-g |
应用于源路由?必须指定为 Y(是)或 N(否)。如果指定了 Y,此过滤器规则可应用于使用源路由的 IP 包。 |
|
-i interface |
过滤器规则将应用于的 IP 接口名称。示例为:all、tr0、en0、lo0 和 pp0。 |
|
-l |
日志控制。必须指定为 Y(是)或 N(否)。如果指定为 Y,与此过滤器规则相匹配的包将被包括在过滤器日志中。 |
|
-M d_mask |
目的地子网掩码。当同 IP 包的目的地址作比较时,此标志将应用于目的地址(-d 标志)。 |
|
-m s_mask |
源子网掩码。当同 IP 包的源地址作比较时,此标志将应用于源地址(-s 标志)。 |
|
-n fid |
要更改的过滤器规则的标识。它必须存在于过滤器规则表中,且对于 IP V4,它不能是 1(规则 1 是系统保留规则且不能更改)。 |
|
-O d_opr |
目的地端口或 ICMP 代码操作。这是在包的目的地端口/ICMP 代码与目的地端口或 ICMP 代码(-P 标志)的比较中将使用的操作。有效的值为:lt、le、gt、ge、eq、neq 和 any。当 -c 标志为 ospf 时,该值必须是 any。 |
|
-o s_opr |
源端口或 ICMP 类型操作。这是在包的源端口/ICMP 类型与在此过滤器规则中指定的源端口或 ICMP 类型(-p 标志)的比较中将使用的操作。有效的值为:lt、 le、gt、ge、eq、neq 和 any。当 -c 标志是 ospf 时,该值必须是 any。 |
|
-P d_port |
目的地端口/ICMP 代码。这是将与 IP 包的目的地端口(或 ICMP 代码)作比较的值/代码。 |
|
-p s_port |
源端口或 ICMP 类型。这是将与 IP 包的源端口(或 ICMP 类型)作比较的值/类型。 |
|
-r |
路由。这指定了规则是否应用于被转发的包(R)、发至或来自本地主机的包(L) 或两者都适用(B)。 |
|
-s s_addr |
源地址。可以是 IP 地址或主机名。如果指定了主机名,将使用名称服务器返回的该主机的第一个 IP 地址。该值连同源子网掩码将与 IP 包的源地址作比较。 |
|
-t tid |
与此过滤器规则相关的隧道标识。同此过滤器规则相匹配的所有包都必须通过指定的隧道。 |
|
-v |
目标过滤器规则的 IP 版本。 |
| -w |
方向。这指定了规则是否应用于输入包(I)、输出包(O)或两者都适用(B)。 |
|
-D |
过滤器描述。有关过滤器规则的简短描述文本。 |