vir*_*ius 7 iptables configuration
iptables-restore 期望的文件格式是什么?格式的描述是否存在?
vir*_*ius 22
我找到了我的答案,有点......
据我所知,没有文件。然而,在阅读源代码时,我发现了它是如何工作的。
以 开头的行#用于注释,不会被解析。
空行被忽略。
*标记表名。
:标记链,然后是默认策略以及可选的数据包和字节计数器。
字节计数器可以先于规则。
规则与命令行上给出的规则完全相同,减去表名。
每个表格部分必须以COMMIT.
好消息是实际规则的语法就像它在man iptables.
# iptables-restore format
*<table>
:<chain> <policy> [<packets_count>:<bytes_count>]
<optional_counter><rule>
... more rules ...
COMMIT
——
# iptables-restore example
*filter
:INPUT DROP [0:0]
-A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 9000 -J ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j REJECT --reject-with icmp-port-unreachable
COMMIT
| 归档时间: |
|
| 查看次数: |
7512 次 |
| 最近记录: |