netfilter - iptables-restore 文件格式文档

Question

我找到了我的答案，有点......
据我所知，没有文件。然而，在阅读源代码时，我发现了它是如何工作的。

以开头的行#用于注释，不会被解析。
空行将被忽略。
*标志着桌子姓名。
:标志着链，然后是默认值政策以及可选的数据包和字节计数器。
字节计数器可以位于规则之前。
规则与命令行上给出的规则完全相同，减去表名称。
每个表部分必须以结尾COMMIT。

好消息是实际规则的语法正如中所述man iptables。

# iptables-restore format
*<table>
:<chain> <policy> [<packets_count>:<bytes_count>]
<optional_counter><rule>
... more rules ...
COMMIT

-

# iptables-restore example
*filter
:INPUT DROP [0:0]
-A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 9000 -J ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j REJECT --reject-with icmp-port-unreachable
COMMIT

Answer 1

我找到了我的答案，有点......
据我所知，没有文件。然而，在阅读源代码时，我发现了它是如何工作的。

以开头的行#用于注释，不会被解析。
空行将被忽略。
*标志着桌子姓名。
:标志着链，然后是默认值政策以及可选的数据包和字节计数器。
字节计数器可以位于规则之前。
规则与命令行上给出的规则完全相同，减去表名称。
每个表部分必须以结尾COMMIT。

好消息是实际规则的语法正如中所述man iptables。

# iptables-restore format
*<table>
:<chain> <policy> [<packets_count>:<bytes_count>]
<optional_counter><rule>
... more rules ...
COMMIT

-

# iptables-restore example
*filter
:INPUT DROP [0:0]
-A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 9000 -J ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j REJECT --reject-with icmp-port-unreachable
COMMIT

netfilter - iptables-restore 文件格式文档

答案1

相关内容