Definerer indstillinger

For filtrering og håndtering af pakker, skal du definere hvilke egenskaber en pakke skal have for at filtreres/håndteres. Det gøres ved at angive en eller flere flag som f.eks. hedder “--source” og en værdi som matcher, “192.168.0.1” i dette tilfælde.

IP-tabeller definerer en hel del forskellige tilvalg som du kan bruge. Visse af dem er direkte implementerede i programmet iptables, såsom --source, men der er også nogle mere komplicerede tilvalger som skal indlæse de moduler som behøves i kernen. Disse tilvalger angives med ... --match tilstand --state RELATED,ESTABLISHED ... Flaget “--match tilstand” lader programmet kigge efter et tilgængeligt tilvalg som kaldes “tilstand”, i dette tilfælde sporingsmodulet.

Tilgængeligheden af udvidede tilvalg afhænger af kernens indstillinger, og de tilgængelige moduler som kan indlæses eller er direkte kompilerede i kernen.

For en mere detaljeret beskrivelse af valgmulighederne som kan bruges inde i programmet, tag et kig i kapitlet Filtrering og håndtering af pakker