iptables 字段

用于处理 iptables 日志的模块。

iptables

来自 iptables 日志的字段。

iptables.ether_type

以太网类型字段的值,用于标识网络层协议。

类型:long

iptables.flow_label

IPv6 流标签。

类型:integer

iptables.fragment_flags

IP 片段标志。CE、DF 和 MF 的组合。

类型:keyword

iptables.fragment_offset

当前 IP 片段的偏移量。

类型:long

icmp

ICMP 字段。

iptables.icmp.code

ICMP 代码。

类型:long

iptables.icmp.id

ICMP ID。

类型:long

iptables.icmp.parameter

ICMP 参数。

类型:long

iptables.icmp.redirect

ICMP 重定向地址。

类型:ip

iptables.icmp.seq

ICMP 序列号。

类型:long

iptables.icmp.type

ICMP 类型。

类型:long

iptables.id

数据包标识符。

类型:long

iptables.incomplete_bytes

不完整字节数。

类型:long

iptables.input_device

接收数据包的设备。

类型:keyword

iptables.precedence_bits

IP 优先级位。

类型:short

iptables.tos

IP 服务类型字段。

类型:long

iptables.length

数据包长度。

类型:long

iptables.output_device

输出数据包的设备。

类型:keyword

tcp

TCP 字段。

iptables.tcp.flags

TCP 标志。

类型:keyword

iptables.tcp.reserved_bits

TCP 保留位。

类型:short

iptables.tcp.seq

TCP 序列号。

类型:long

iptables.tcp.ack

TCP 确认号。

类型:long

iptables.tcp.window

通告的 TCP 窗口大小。

类型:long

iptables.ttl

生存时间字段。

类型:integer

udp

UDP 字段。

iptables.udp.length

UDP 标头和有效负载的长度。

类型:long

ubiquiti

用于 Ubiquiti 网络设备的字段。

iptables.ubiquiti.input_zone

输入区域。

类型:keyword

iptables.ubiquiti.output_zone

输出区域。

类型:keyword

iptables.ubiquiti.rule_number

规则集中的规则编号。

类型:keyword

iptables.ubiquiti.rule_set

规则集名称。

类型:keyword