我在 MIPS 32 上运行定制的 Linux(内核版本 3.18.21)。当我运行时iptables -L -v
,它会在 INPUT 部分显示一些如下规则:
Chain INPUT (policy ACCEPT 21 packets, 1816 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- !br+ any anywhere anywhere tcp dpt:http
0 0 DROP tcp -- ppp+ any anywhere anywhere multiport dports domain,3555,5555,49152,49153
根据我的理解, “in”部分!
前面的符号br+
表示否定,换句话说,这表明该规则排除了本部分中的网络接口。我对吗?
还有一个问题是,+
网络接口后面的br
和是什么ppp
意思?
答案1
它有点像通配符,匹配以该前缀开头的任何接口。 ieppp+
表示以ppp
(例如 ppp0、ppp1、ppp2、...、pppN)开头的任何接口,并且!br+
表示不以 开头的任何接口br
。
答案2
根据手册页:
当。。。的时候 ”!”参数用在接口名称之前,含义是相反的。如果接口名称以“+”结尾,则任何以此名称开头的接口都将匹配。如果省略此选项,则任何接口名称都将匹配。