我是 iptables 新手,正在尝试学习。此 iptable 规则中的 --set 是什么意思?
-A INPUT -m state --state NEW -M recent --name ssh -p tcp --dport 22 --set
有人能给我解释一下这个 iptable 规则吗?我正在尝试学习 iptables 以及如何使用 ansible 配置它?所以,我不确定如何将上述 iptable 规则转换为 ansible。
答案1
使用 选择的最近匹配扩展-M recent具有以下选项
--name name
指定用于命令的列表。
和
--set
这会将数据包的源地址添加到列表中。
这本身不会起任何作用。它与引用 指定的相同列表的另一条规则一起使用--name。这可以是--rcheck或--update。
--rcheck
检查数据包的源地址当前是否在列表中。
因此一定有另一条规则引用了--name ssh。
Ansible 是一个自动分发设置的工具,通常分发给多个目标。它会很乐意分发它们,而不关心其含义。
另一方面,如果您不知道这些设置的作用,那么您不应该分发这些设置。