table of contents
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.24.0-2
IPTABLES-APPLY(8) | iptables 1.8.10 | IPTABLES-APPLY(8) |
ИМЯ¶
iptables-apply - более безопасный способ удаленного обновления iptables
СИНТАКСИС¶
iptables-apply [-hV] [-t timeout] [-w savefile] {[rulesfile]|-c [runcmd]}
ОПИСАНИЕ¶
iptables-apply попытается применить новый файл правил (как вывод iptables-save, прочитанный iptables-restore) или выполнить команду для настройки iptables, а затем запросить пользователя о допустимости выполнить изменения. Если новые правила iptables сбросят существующее соединение, то пользователь не сможет ответить утвердительно. В этом случае сценарий выполнит возврат к предыдущим рабочим правилам iptables по истечении тайм-аута.
Успешно примененные правила также могут быть записаны в файл сохранения и позже использованы для возврата к этому состоянию. Это может быть использовано для реализации механизма сохранения последней хорошей конфигурации при экспериментах со сценарием установки iptables: iptables-apply -w /etc/network/iptables.up.rules -c /etc/network/iptables.up.run
При вызове как ip6tables-apply сценарий будет использовать ip6tables-save/-restore и значения по умолчанию IPv6. Значение по умолчанию для файла правил - '/etc/network/iptables.up.rules'.
ПАРАМЕТРЫ¶
- -t seconds, --timeout seconds
- Определяет время ожидания в секундах, по истечении которого сценарий выполнит возврат к предыдущему набору правил (по умолчанию: 10).
- -w savefile, --write savefile
- Определяет файл, в который будут сохранены успешно примененные правила (по умолчанию, если указана пустая строка, то это файл: /etc/network/iptables.up.rules).
- -c runcmd, --command runcmd
- Выполняет команду runcmd для настройки iptables вместо применения файла с правилами (файл по умолчанию: /etc/network/iptables.up.run).
- -h, --help
- Выводит на дисплей (терминал) справочные сведения по использованию.
- -V, --version
- Вывести на дисплей сведения о версии.
СМОТРИТЕ ТАКЖЕ¶
ЮРИДИЧЕСКОЕ ПРАВО¶
Первоисточник iptables-apply - Авторское право 2006 Martin F. Krafft <madduck@madduck.net>. Версия 1.1 - Авторское право 2010 GW <gw.2010@tnode.com or http://gw.tnode.com/>.
Эта страница руководства была разработана Мартином Ф. Краффтом <madduck@madduck.net> и доработана в GW <gw.2010@tnode.com или http://gw.tnode.com/>.
Разрешается копировать, распространять и/или изменять данный документ в соответствии с условиями Артистической лицензии 2.0.
ПЕРЕВОД¶
Русский перевод этой страницы руководства разработал(и) Aleksandr Felda <isk8da@gmail.com>
Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html версии 3 или более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.
Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом разработчику(ам) по его(их) адресу(ам) электронной почты или по адресу списка рассылки русских переводчиков.
iptables 1.8.10 |