netfilter - iptables-restore ファイル形式のドキュメント

netfilter - iptables-restore ファイル形式のドキュメント

iptables-restoreはどのファイル形式を期待していますか?フォーマット手順がありますか?

答え1

私は私の答えを見つけました。一種の...
私が知っている限り、文書はありません。しかし、ソースコードを読んで、それがどのように機能するかを発見しました。

で始まる行は#コメントに使用され、解析されません。
空行は無視されます。
*表示テーブル名前。
:表示チェーン、デフォルトポリシーそしてオプションのパケットとバイトカウンタ。
バイトカウンタはルールよりも優先できます。
ルールは、テーブル名を除いてコマンドラインで指定されたものとまったく同じです。
各テーブルセクションはで終わる必要がありますCOMMIT

良いニュースは、実際の規則の構文がで説明されているのと同じですman iptables

# iptables-restore format
*<table>
:<chain> <policy> [<packets_count>:<bytes_count>]
<optional_counter><rule>
... more rules ...
COMMIT

-

# iptables-restore example
*filter
:INPUT DROP [0:0]
-A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 9000 -J ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j REJECT --reject-with icmp-port-unreachable
COMMIT

関連情報