Scroll to navigation

IPTABLES-APPLY(8) iptables 1.8.9 IPTABLES-APPLY(8)

ИМЯ

iptables-apply - более безопасный способ удаленного обновления iptables

СИНТАКСИС

iptables-apply [-hV] [-t timeout] [-w savefile] {[rulesfile]|-c [runcmd]}

ОПИСАНИЕ

iptables-apply попытается применить новый файл правил (как вывод iptables-save, прочитанный iptables-restore) или выполнить команду для настройки iptables, а затем запросить пользователя о допустимости выполнить изменения. Если новые правила iptables сбросят существующее соединение, то пользователь не сможет ответить утвердительно. В этом случае сценарий выполнит возврат к предыдущим рабочим правилам iptables по истечении тайм-аута.

Успешно примененные правила также могут быть записаны в файл сохранения и позже использованы для возврата к этому состоянию. Это может быть использовано для реализации механизма сохранения последней хорошей конфигурации при экспериментах со сценарием установки iptables: iptables-apply -w /etc/network/iptables.up.rules -c /etc/network/iptables.up.run

При вызове как ip6tables-apply сценарий будет использовать ip6tables-save/-restore и значения по умолчанию IPv6. Значение по умолчанию для файла правил - '/etc/network/iptables.up.rules'.

ПАРАМЕТРЫ

Определяет время ожидания в секундах, по истечении которого сценарий выполнит возврат к предыдущему набору правил (по умолчанию: 10).
Определяет файл, в который будут сохранены успешно примененные правила (по умолчанию, если указана пустая строка, то это файл: /etc/network/iptables.up.rules).
Выполняет команду runcmd для настройки iptables вместо применения файла с правилами (файл по умолчанию: /etc/network/iptables.up.run).
Выводит на дисплей (терминал) справочные сведения по использованию.
Вывести на дисплей сведения о версии.

СМОТРИТЕ ТАКЖЕ

iptables-restore(8), iptables-save(8), iptables(8).

ЮРИДИЧЕСКОЕ ПРАВО

Первоисточник iptables-apply - Авторское право 2006 Martin F. Krafft <madduck@madduck.net>. Версия 1.1 - Авторское право 2010 GW <gw.2010@tnode.com or http://gw.tnode.com/>.

Эта страница руководства была разработана Мартином Ф. Краффтом <madduck@madduck.net> и доработана в GW <gw.2010@tnode.com или http://gw.tnode.com/>.

Разрешается копировать, распространять и/или изменять данный документ в соответствии с условиями Артистической лицензии 2.0.

ПЕРЕВОД

Русский перевод этой страницы руководства разработал(и) Aleksandr Felda <isk8da@gmail.com>

Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html версии 3 или более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.

Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом разработчику(ам) по его(их) адресу(ам) электронной почты или по адресу списка рассылки русских переводчиков.

iptables 1.8.9