Это критерий для отбора пакетов, к которым применяется данное правило: набор флагов TCP.
Для отбора пакетов, соответствующих этому критерию.
Данный параметр cоответствует в iptables опции --tcpflags и её сокращениям для частных случаев (напр. --syn). Значение параметра должно содержать два списка:
Например, для отбора пакетов, инициирующих TCP-соединение, следует указать:
SYN,RST,ACK,FIN SYN
т.е. из 4 проверяемых флагов должен быть установлен SYN и не установлены остальные три.
Критерий относится только к пакетам TCP.
© Network Systems Group 2015–2024 | Отдел документации |