私はMIPS 32でカスタムLinux(カーネルバージョン3.18.21)を実行しています。実行すると、iptables -L -v
INPUTセクションに次の規則がいくつか表示されます。
Chain INPUT (policy ACCEPT 21 packets, 1816 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- !br+ any anywhere anywhere tcp dpt:http
0 0 DROP tcp -- ppp+ any anywhere anywhere multiport dports domain,3555,5555,49152,49153
私が理解したのは、「in」部分!
の前の記号はbr+
否定を意味します。つまり、ルールがこの部分のネットワークインタフェースを除外することを示します。私は正しいですか?
もう一つの質問は、+
ネットワークインタフェースの背後のbr
合計が何をppp
意味するのでしょうか?
ベストアンサー1
これは、そのプレフィックスで始まるすべてのインターフェイスに一致する一種のワイルドカードと同じです。つまり、(たとえば、ppp0、ppp1、ppp2、...、pppN)で始まるすべてのインターフェイスをppp+
意味し、で始まらないすべてのインターフェイスを意味します。ppp
!br+
br