Синтаксис правила
Синтаксис использует логику "используется первое правило, которому соответствует пакет".
Символ # используется для обозначения начала комментария и может появиться в конце строки правила или в начале всей строки.
Правила содержат ключевые слова. Эти слова должны быть написаны в указанном порядке слева направо в строке. Некоторые ключевые слова имеют подопции, которые сами могут быть ключевыми словами и также включать подопции.
Общий синтаксис правила следующий:
ACTION IN-OUT OPTIONS PROTO SRC_ADDR,DST_ADDR TCP_FLAG STATEFUL
Где:
ACTION = block | pass IN-OUT = in | out OPTIONS = log [body | first] | quick | on PROTO = proto <Value;> Value = tcp/udp | udp | tcp | icmp SRC_ADDR,DST_ADDR = all | from <Object > to <Object> Object = <IP-address > [<PORT_NUM >] | any [<PORT_NUM >] PORT_NUM = port <number > TCP_FLAG = flags <flag-value < flag-value = S STATEFUL = keep state
