我有一个输入文件,其中包含如下数据
chain:VARIABLE_IN ip_version:v4 proto:tcp sport:5401 dst_ip:18.159.158.206 dport:5432 decision:a tcpflags:&syn!=syn
我的代码读取以上数据来形成如下所示的防火墙规则:
iptables -A VARIABLE_IN -p tcp --sport 5432 -d 18.159.158.206 --dport 5432 -j ACCEPT --tcp-flags &syn!=syn
这里的tcp flag数据是&syn!=syn。这些数据是什么意思,如何传递给防火墙规则?这些数据tcp-flag来自 NFT 模板,但我需要转换为 IPTables 格式
因为 iptables 需要不同格式的数据,例如--tcp-flag FLAG1 FLAG2