-mオプションやその他の暗黙的な情報を省略できるnetfilterモジュールのリスト

-mオプションやその他の暗黙的な情報を省略できるnetfilterモジュールのリスト

iptables/のルールはip6tables時々少し長くて読みにくいかもしれません。スキップできるiptables/ip6tables作成できる情報のリストを探しています。

例:

  • これは、正しいIPv4アドレスだけが一致することを意味します-s 1.2.3.4--mask 255.255.255.255IPv6の世界にも同様のものが存在します。
  • -p tcp --dport httpという意味では、モジュールでも同じことが-m tcpできますudp。つまり、プロトコルが一致する限り、対応する--dportモジュールを意味します。--sport-p

根拠:ルールに固有のデータ量は制限する必要があります。つまり、これは一般的な質問ではなく、入力する前にこれについて考えました。

iptables-save注:if /の入力と出力を比較して作成した規則の意味を理解できますip6tables-save。ああ、問題は可能なすべてのルールを書くことができないので、リストを見つけるか、具体的に文書暗黙的なデータの概要を説明します。

関連情報