(转)expfilt 命令
expfilt 命令
原文:https://www.ibm.com/support/knowledgecenter/zh/ssw_aix_72/com.ibm.aix.cmds2/expfilt.htm
用途
向一个导出文件导出过滤规则。
描述
用 expfilt 命令来将过滤规则导出到导出文本文件中,该文件可以被 impfilt 命令使用。如果您想要在多个机器上面定义相似的规则的话,此方法很有用。
注:
在一个机器上的过滤器的描述可能对另外一个机器没有意义或者会令人误解。此字段将不会被导出。
可以使用 genfilt 命令或 IPsec SMIT(IP V4 或 IP V6)配置该命令的 IPsec 过滤规则。
标志
| 项目 | 描述 |
|---|---|
| -f directory | 为创建导出的文本文件指定目录。如果不存在,那么会创建该目录。 |
| -l filt_id_list | 列示您要导出的过滤器规则的 ID。过滤器规则的 ID 可以用 "," 或 "-" 隔开。如果该标志未被使用的话,那么所有在可用的 IP 版本的过滤器规则表中定义好的过滤器规则将被导出。 |
| -p | 允许预先定义规则。 |
| -q | 指定安静模式。禁止输出到 stdout 中。 |
| -r | 指定未加工模式。按原样导出过滤器规则,不在规则上更改方向。当过滤器规则按原样导入导出时使用此标志;例如,存储存储一个配置或者将配置复制到另外机器中时。
利用 -r 标志,将会保存流量的方向。例如,如果在主机 10.0.0.1 上面有一个规则允许从 10.0.0.2 来的入站流量的话,带有 -r 标志的 expfilt 将会写入相同的过滤器规则。 忽略 -r 标志将导致在导出文件中的方向从入站切换到出站。 |
| -v | 您想导出的过滤器规则的 IP 版本。值为 4 将指定 IP V4,值为 6 将指定 IP V6。当该标志未被使用时,IP V4 和 IP V6 都会被导出。 |
技术链接
