La cible NFQUEUE est utilisée de la même façon que la cible QUEUE, et elle est, en gros, une extension de celle-ci. NFQUEUE permet d'envoyer des paquets pour des files d'attente séparées et spécifiques. La file d'attente est identifiée par un id de 16 bits.
Cette cible nécessite le support de nfnetlink_queue dans le noyau pour fonctionner. Pour plus d'information sur ce que vous pouvez faire avec NFQUEUE voir QUEUE target.
Tableau 11.12. Options de la cible NFQUEUE
Option | --queue-num |
Exemple | iptables -t nat -A PREROUTING -p tcp --dport 80 -j NFQUEUE --queue-num 30 |
Explication | L'option --queue-num spécifie quelle file d'attente utiliser et vers où envoyer les données. Si cette option n'est pas placée la file d'attente par défaut sera à 0. Le chiffre de la file d'attente est un entier non signé de 16 bits, ce qui veut dire qu'elle peut prendre n'importe quelle valeur comprise entre 0 et 65535. La valeur 0 par défaut est aussi utilisée par la cible QUEUE. |
Note | |
---|---|
Fonctionne avec les noyaux Linux 2.6.14 et supérieur. |