저는 MIPS 32에서 사용자 정의 Linux(커널 버전 3.18.21)를 실행하고 있습니다. 실행하면 iptables -L -vINPUT 섹션에 다음과 같은 몇 가지 규칙이 표시됩니다.
Chain INPUT (policy ACCEPT 21 packets, 1816 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- !br+ any anywhere anywhere tcp dpt:http
0 0 DROP tcp -- ppp+ any anywhere anywhere multiport dports domain,3555,5555,49152,49153
제가 이해한 바로는 "in" 부분 !앞의 기호는 br+부정을 의미합니다. 즉, 규칙이 이 부분의 네트워크 인터페이스를 제외한다는 것을 나타냅니다. 내가 맞나요?
또 다른 질문은 +네트워크 인터페이스 뒤의 br합계가 무엇을 ppp의미합니까?
답변1
이는 해당 접두사로 시작하는 모든 인터페이스와 일치하는 일종의 와일드카드와 같습니다. 즉 는 (예: ppp0, ppp1, ppp2, ..., pppN)로 시작하는 모든 인터페이스를 ppp+의미 하고 로 시작하지 않는 모든 인터페이스를 의미합니다 .ppp!br+br
답변2
~에 따르면매뉴얼 페이지:
언제. . . 인터페이스 이름 앞에 "!" 매개변수가 사용되면 의미가 반대가 됩니다. 인터페이스 이름이 "+"로 끝나면 이 이름으로 시작하는 모든 인터페이스가 일치합니다. 이 옵션을 생략하면 모든 인터페이스 이름이 일치합니다.