Как интерпретировать правило iptable, указанное в описании?

228
skr

Я новичок в iptables и пытаюсь узнать то же самое. Что означает --set в этом приемлемом правиле?

-A INPUT -m state --state NEW -M recent --name ssh -p tcp --dport 22 --set

Может кто-нибудь объяснить мне это правило? Я пытаюсь узнать iptables и как его настроить используя ansible? Итак, я не уверен, как перевести вышеуказанное приемлемое правило в ansible.

1
Вы уже проверили руководство и нуждаетесь в объяснении, или вы не проверили руководство? Кроме того, фраза «перевести вышеупомянутое правило iptable в ansible» предполагает, что вы не знаете, что такое iptable или ansible, или вам следует лучше объяснить, что вы хотите сделать. RalfFriedl 5 лет назад 0
Да, я проверил справочную страницу iptables. Но я не мог понять - установить вариант. У Ansilbe есть модуль iptables, и я хотел узнать, что будет --set переводить в ansible. Или узнать, что делает --set в этом случае. skr 5 лет назад 0

1 ответ на вопрос

0
RalfFriedl

Расширение соответствия недавнее, выбранное с помощью -M recent, имеет параметры

--name name
Укажите список для использования в командах.

а также

--set
Это добавит адрес источника пакета в список.

Само по себе это ничего не сделает. Он используется вместе с другим правилом, которое ссылается на тот же список, указанный в --name. Это может быть --rcheckили --update.

--rcheck
Проверьте, находится ли исходный адрес пакета в данный момент в списке.

Так что где-то должно быть другое правило, которое ссылается --name ssh.

Ansible - это инструмент для автоматического распределения настроек, как правило, по многим целям. Он с радостью распространит их, не заботясь о значении.

Вы, с другой стороны, не должны распространять настройки, если вы не знаете, что они делают.

Похожие вопросы