(转)expfilt 命令

expfilt 命令

原文:https://www.ibm.com/support/knowledgecenter/zh/ssw_aix_72/com.ibm.aix.cmds2/expfilt.htm

用途

向一个导出文件导出过滤规则。

语法

expfilt [ -p ] [ -q ] [ -r ] [ -v 4 | 6 ] -f directory [ -l filt_id_list ]

描述

用 expfilt 命令来将过滤规则导出到导出文本文件中,该文件可以被 impfilt 命令使用。如果您想要在多个机器上面定义相似的规则的话,此方法很有用。

注:
在一个机器上的过滤器的描述可能对另外一个机器没有意义或者会令人误解。此字段将不会被导出。

可以使用 genfilt 命令或 IPsec SMIT(IP V4 或 IP V6)配置该命令的 IPsec 过滤规则。

标志

项目描述
-f directory 为创建导出的文本文件指定目录。如果不存在,那么会创建该目录。
-l filt_id_list 列示您要导出的过滤器规则的 ID。过滤器规则的 ID 可以用 "," 或 "-" 隔开。如果该标志未被使用的话,那么所有在可用的 IP 版本的过滤器规则表中定义好的过滤器规则将被导出。
-p 允许预先定义规则。
-q 指定安静模式。禁止输出到 stdout 中。
-r 指定未加工模式。按原样导出过滤器规则,不在规则上更改方向。当过滤器规则按原样导入导出时使用此标志;例如,存储存储一个配置或者将配置复制到另外机器中时。

利用 -r 标志,将会保存流量的方向。例如,如果在主机 10.0.0.1 上面有一个规则允许从 10.0.0.2 来的入站流量的话,带有 -r 标志的 expfilt 将会写入相同的过滤器规则。

忽略 -r 标志将导致在导出文件中的方向从入站切换到出站。

-v 您想导出的过滤器规则的 IP 版本。值为 4 将指定 IP V4,值为 6 将指定 IP V6。当该标志未被使用时,IP V4 和 IP V6 都会被导出。
posted @   liujiacai  阅读(190)  评论(0编辑  收藏  举报
编辑推荐:
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
阅读排行:
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示