■-m tcp (-p tcp との併用)
--sport --source-port [!] port[:port] ともかける--dport --destination-port [!] port[:port] ともかける
--tcp-flags [!] mask comp 指定できるフラグは SYN ACK FIN RST URG PSH ALL NONE。 ', '区切りで羅列できる。 例: # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN SYN フラグが設定され ACK, FIN, RST フラグが設定されていないパケットにのみマッチする。
--syn このようなパケットは TCP 接続の開始要求に使われる。 これは --tcp-flags SYN,RST,ACK SYN と等しい。
[!] --syn "--syn" の前に "!" フラグを置くと、 SYN ビットがクリアされ ACK と RST ビットが設定されているTCP パケッ トにのみマッチする。
--tcp-option [!] number TCP オプションが設定されている場合にマッチする。
--mss value[:value] 指定された MSS 値 (の範囲) を持つTCPのSYN または SYN/ACK パケットにマッチする。
