netfilter - iptables-restore 파일 형식 문서

Question

나는 내 대답을 찾았습니다. 일종의...
내가 아는 한 문서는 없습니다. 그러나 소스 코드를 읽으면서 그것이 어떻게 작동하는지 발견했습니다.

로 시작하는 줄은 #주석에 사용되며 구문 분석되지 않습니다.
빈 줄은 무시됩니다.
*표시테이블이름.
:표시체인, 기본값정책그리고 선택적 패킷 및 바이트 카운터.
바이트 카운터는 규칙보다 우선할 수 있습니다.
규칙은 테이블 이름을 제외하고 명령줄에 지정된 것과 정확히 같습니다.
각 테이블 섹션은 로 끝나야 합니다 COMMIT.

좋은 소식은 실제 규칙의 구문이 에 설명된 것과 같다는 것입니다 man iptables.

# iptables-restore format
*<table>
:<chain> <policy> [<packets_count>:<bytes_count>]
<optional_counter><rule>
... more rules ...
COMMIT

-

# iptables-restore example
*filter
:INPUT DROP [0:0]
-A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 9000 -J ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j REJECT --reject-with icmp-port-unreachable
COMMIT

Answer 1

나는 내 대답을 찾았습니다. 일종의...
내가 아는 한 문서는 없습니다. 그러나 소스 코드를 읽으면서 그것이 어떻게 작동하는지 발견했습니다.

로 시작하는 줄은 #주석에 사용되며 구문 분석되지 않습니다.
빈 줄은 무시됩니다.
*표시테이블이름.
:표시체인, 기본값정책그리고 선택적 패킷 및 바이트 카운터.
바이트 카운터는 규칙보다 우선할 수 있습니다.
규칙은 테이블 이름을 제외하고 명령줄에 지정된 것과 정확히 같습니다.
각 테이블 섹션은 로 끝나야 합니다 COMMIT.

좋은 소식은 실제 규칙의 구문이 에 설명된 것과 같다는 것입니다 man iptables.

# iptables-restore format
*<table>
:<chain> <policy> [<packets_count>:<bytes_count>]
<optional_counter><rule>
... more rules ...
COMMIT

-

# iptables-restore example
*filter
:INPUT DROP [0:0]
-A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 9000 -J ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j REJECT --reject-with icmp-port-unreachable
COMMIT

netfilter - iptables-restore 파일 형식 문서

답변1

관련 정보