AIX命令参考大全,卷 2,d - h - expfilt 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 2,d - h

expfilt 命令

用途

向一个导出文件导出过滤规则。

语法

expfilt [ -p ] [ -q ] [ -r ] [ -v 4 | 6 ] -f directory [ -l filt_id_list ]

描述

expfilt 命令来将过滤规则导出到导出文本文件中,该文件可以被 impfilt 命令使用。如果您想要在多个机器上面定义相似的规则的话,这个方法很有用。

注:
在一个机器上的过滤器的描述可能对另外一个机器没有意义或者会令人误解。这个字段将不会被导出。

标志

-f directory 为创建导出的文本文件指定目录。如果不存在该目录将会被创建。
-l filt_id_list 列出您要导出的过滤器规则的 ID。过滤器规则的 ID 可以用 "," 或者 "-" 隔开。如果该标志未被使用的话,则所有在可用的 IP 版本的过滤器规则表中定义好的过滤器规则将被导出。
-p 允许预先定义规则。
-q 指定安静模式。禁止输出到stdout中。
-r 指定未加工模式。按原样导出过滤器规则,不在规则上改变方向。当过滤器规则按原样导入导出时使用这个标志;例如,存储存储一个配置或者将配置复制到另外机器中时。

利用 -r 标志,将会保存流量的方向。例如,如果在主机 10.0.0.1 上面有一个规则允许从 10.0.0.2 来的入站流量的话,带有 -r 标志的 expfilt 将会写入相同的过滤器规则。

忽略 -r 标志将导致在导出文件中的方向从入站切换到出站。
-v 您想导出的过滤器规则的 IP 版本。值为 4 将指定 IP V4,值为 6 将指定 IP V6。当该标志未被使用时,IP V4 和 IP V6都会被导出。

相关信息

impfilt 命令。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]