|
-v |
过滤规则的 IP 版本。有效值为 4 和 6。 |
|
-n |
过滤规则标识。新规则将添加在您指定的过滤规则“前面”。IP 版本 4 的标识必须大于 1,因为第一个过滤规则是由系统生成的,而且不可移动。如果不用这个标志,新规则就添加到过滤规则表的末尾。 |
|
-a |
操作。值为拒绝(D )时将阻塞流通,而值为许可(P)时允许流通。缺省值为 D。 |
|
-s |
源地址。可以是 IP 地址或主机名。如果指定了主机名,使用名称服务器返回的该主机的第一个 IP 地址。这个值连同源子网掩码将与 IP 包的源地址进行比较。 |
|
-m |
源子网掩码:用于 IP 包源地址和过滤规则源地址的对比中。 |
|
-d |
目标地址。目标地址可以是 IP 地址或主机名。如果指定了主机名,使用名称服务器返回的该主机的第一个 IP 地址。这个值连同目的地子网掩码将与 IP 包的目标地址进行比较。 |
|
-M |
目标子网掩码:用于 IP 包目标地址和过滤规则目标地址的对比中。 |
|
-g |
是否应用到源路由中?必须指定为 Y(是)或 N(否)。如果指定 Y,过滤规则可以用于使用源路由的 IP 包。缺省值为是(Y)。这个域仅用于许可规则。 |
|
-c |
协议。有效值为:udp、icmp、icmpv6、tcp、tcp/ack、ospf、ipip、esp、ah 和 all。值 all 表示过滤规则应用于所有协议。协议也可以通过数字来指定(1 到 252)。缺省值为 all。 |
|
-o |
源端口或 ICMP 类型操作。这就是要用于将包的源端口/ICMP 类型和过滤规则中所指定的源端口或 ICMP 类型(-p 标志)进行比较的操作。有效值为:lt、le、gt、ge、eq、neq 和 any。缺省值为 any。在 -c 标志为 ospf 时值必须为any。 |
|
-p |
源端口或 ICMP 类型。这是将要用于和 IP 包的源端口(或 ICMP 类型)进行比较的值/类型。 |
|
-O |
目标端口或 ICMP 码操作。这就是用于将包的目标端口 /ICMP 码和目标端口或 ICMP 码(-P 标志)进行比较的操作。有效值为:lt、le、gt、ge、eq、neq 和 any。缺省值为 any。在 -c 标志为ospf 时值必须为any。 |
|
-P |
目标端口 /ICMP 码。这是将要用于和 IP 包的目标端口(或 ICMP 码)进行比较的值/码。 |
|
-r |
路由。它指定规则是应用于转发包(R)、发往或来自本地主机的包(L)或同时用于两者(B)。缺省值为 B。 |
|
-w |
方向。指定规则是应用于输入包(I)、外发包(O)或同时用于两者(B)。缺省值为 B。 |
|
-l |
日志控制。必须指定为 Y(是)或 N(否)。如果指定为 Y与过滤规则匹配的包将被包含在过滤日志中。缺省值为 N(否)。 |
|
-f |
分段控制。分段控制标志指定规则应用于所有包(Y)、只应用于分段头和未分段包(H)、只应用于分段和分段头(O)或只应用于未分段包( N)。缺省值为 Y。 |
|
-t |
过滤规则相关通道的标识。所有与过滤规则匹配的包都要通过指定的通道。如果没有指定此标志,规则只用于非通道流量。 |
|
-i |
应用过滤规则的 IP 接口名。这些 IP 接口名的示例有:all、tr0、en0、lo0 和 pp0。缺省值为 all。 |
|
-D |
过滤器描述。过滤器规则的简短描述文本。这是静态过滤规则的一个可选标志,但不适用于动态过滤规则。 |