私はMIPS 32でカスタムLinux(カーネルバージョン3.18.21)を実行しています。実行すると、iptables -L -vINPUTセクションに次の規則がいくつか表示されます。
Chain INPUT (policy ACCEPT 21 packets, 1816 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- !br+ any anywhere anywhere tcp dpt:http
0 0 DROP tcp -- ppp+ any anywhere anywhere multiport dports domain,3555,5555,49152,49153
私が理解したのは、「in」部分!の前の記号はbr+否定を意味します。つまり、ルールがこの部分のネットワークインタフェースを除外することを示します。私は正しいですか?
もう一つの質問は、+ネットワークインタフェースの背後のbr合計が何をppp意味するのでしょうか?
ベストアンサー1
これは、そのプレフィックスで始まるすべてのインターフェイスに一致する一種のワイルドカードと同じです。つまり、(たとえば、ppp0、ppp1、ppp2、...、pppN)で始まるすべてのインターフェイスをppp+意味し、で始まらないすべてのインターフェイスを意味します。ppp!br+br