iptables/中的规则ip6tables有时会变得有点冗长而难以阅读。我正在寻找我可以跳过iptables/ip6tables我编写的信息列表。
例子:
- 如果你说它
-s 1.2.3.4意味着--mask 255.255.255.255,即它只匹配确切的 IPv4 地址。 IPv6 领域也存在类似的东西。 - 如果您说
-p tcp --dport http这意味着-m tcp,则可以对udp模块执行相同的操作,即只要协议匹配,则意味着相应的--dport模块。--sport-p
理由:规则的隐含数据数量应该是有限的,这意味着这不是一个开放式问题,我在输入之前已经思考过这个问题。
iptables-save注意:您可以通过将输入与输出 if /进行比较来了解您编写的规则的含义ip6tables-save。唉,问题是我无法写出每一个可能的规则,所以我正在寻找一个列表或专门文档概述隐含的数据。