那些遇到过的问题

iptables 规则的网络接口中的“+”是什么意思?

li_*_*sen 6 networking iptables

我在 MIPS 32 上运行定制的 Linux(内核版本 3.18.21)。当我运行时iptables -L -v,它会在 INPUT 部分显示一些如下规则:

Chain INPUT (policy ACCEPT 21 packets, 1816 bytes)
pkts bytes target   prot opt in     out     source       destination
0     0     DROP    tcp  --  !br+   any     anywhere     anywhere       tcp dpt:http
0     0     DROP    tcp  --  ppp+   any     anywhere     anywhere       multiport dports domain,3555,5555,49152,49153
Run Code Online (Sandbox Code Playgroud)

根据我的理解, “in”部分!前面的符号br+表示否定,换句话说,这表明该规则排除了本部分中的网络接口。我对吗?

还有一个问题是,+网络接口后面的br和是什么ppp意思?

cas*_*cas 9

它有点像通配符,匹配以该前缀开头的任何接口。ieppp+表示以ppp(例如 ppp0、ppp1、ppp2、...、pppN)开头的任何接口,并且!br+表示不以 开头的任何接口br

Ort*_*kni 9

根据手册页

当。。。的时候 ”!” 参数用在接口名称之前,含义是相反的。如果接口名称以“+”结尾,则任何以此名称开头的接口都将匹配。如果省略此选项,则任何接口名称都将匹配。

归档时间:

查看次数:

1641 次

最近记录:

2 年,9 月 前
相关归档
为什么我的以太网接口被称为 enp0s10 而不是 eth0? 114
iptables 规则未在 CentOS 6.x 上重新加载 7
在 fail2ban 中创建一个备用监狱以进行手动禁止 6
在 Qubes OS 中手动配置网络设置 5
connlimit 计数器在 iptables 恢复后重新开始 5
iptables 如何识别数据包状态? 4
RTNETLINK 回答:添加 ipv6 地址后文件存在 3
阻止所有 IP 访问服务器上的任何内容 2
为什么 ifconfig 显示不同的 IP 地址 1
丢弃所有 ICMP 数据包? 0
难疑归档
在 Bash 中,何时使用别名、何时编写脚本以及何时编写函数? 399
查找命令:如何忽略大小写? 221
如何复制合并两个目录? 177
使用 bash 从变量中删除特定字符 173
apache2 无效命令“SSLEngine” 133
为什么swappiness默认设置为60? 120
生成特定范围内的随机数 107
tcp-keepalive 如何在 ssh 中工作? 101
为什么真假如此之大? 98
Systemd Restart=always 不兑现 89