Alvos

Quando temos um pacote que combinou com todas as opções da regra, necessitamos especificar um destino para o mesmo, como vimos anteriormente podemos especificar os seguintes alvos / destinos:

ACCEPT
Aceita a entrada ou passagem do pacote.

DROP
Descarta o pacote.

REJECT
Descarta o pacote, porém diferente de DROP, ele retorna uma mensagem ao emissor informando o que houve com o pacote.

LOG
Gera um log no sistema.

RETURN
Retorna o processamento da chain anterior.

QUEUE
Encarrega um programa de administrar o fluxo atribuído ao mesmo.

SNAT
Altera o endereço de origem do pacote.

DNAT
Altera o endereço de destino do pacote.

REDIRECT
Redireciona a porta do pacote juntamente com a opção --to-port.

TOS
Prioriza a entrada e saída de pacotes baseado em seu tipo de serviço.

Podemos especificar em TOS os seguintes valores:

16 ou 0x10       Espera mínima
8 ou 0x08        Máximo processamento
4 ou 0x04        Máxima confiança
2 ou 0x02        Custo mínimo
0 ou 0x00        Prioridade normal

Módulos

A utilização de módulos junto com o iptables é definida através da opção -m.

Podemos utilizar os seguintes módulos:

limit Impõe um limite de vezes que a regra poderá ser executada. state Utiliza o estado da conexão, que pode ser NEW, ESTABLISHED, RELATED, INVALID. mac Permite a utilização do endereço mac nas regras. multiport Permite a utilização de até 15 portas em uma única regra em conjunto com o --dport. string Verifica o conteúdo do pacote para aplicar a regra. owner Verifica o usuário que criou o pacote.