Wie interpretiere ich die in der Beschreibung angegebene iptable-Regel?

337
skr

Ich bin neu bei Iptables und versuche das Gleiche zu lernen. Was bedeutet - set in dieser iptable - Regel?

-A INPUT -m state --state NEW -M recent --name ssh -p tcp --dport 22 --set

Kann mir jemand diese iptable-Regel erklären? Ich versuche, iptables zu lernen und wie man es mit ansible konfiguriert? Daher bin ich nicht sicher, wie ich die obige iptable-Regel in ansible übersetzen kann.

1
Haben Sie das Handbuch bereits durchgesehen und benötigen Sie eine Erklärung oder haben Sie es nicht überprüft? Darüber hinaus legt der Satz "obige iptable-Regel in ansible übersetzen" nahe, dass Sie nicht wissen, was iptable oder ansible ist, oder Sie sollten besser erklären, was Sie tun möchten. RalfFriedl vor 6 Jahren 0
Ja, ich habe die Manpage von iptables überprüft. Aber ich konnte die Option --set nicht verstehen. Ansilbe hat das iptables Modul und ich wollte wissen, was sich in ansible übersetzen lässt. Oder wissen Sie, was --set in diesem Fall tut. skr vor 6 Jahren 0

1 Antwort auf die Frage

0
RalfFriedl

Die zuletzt ausgewählte Match-Erweiterung -M recenthat die Optionen

--name name Geben Sie
die Liste an, die für die Befehle verwendet werden soll.

und

--set
Dies fügt die Quelladresse des Pakets der Liste hinzu.

Dies allein wird nichts bewirken. Sie wird zusammen mit einer anderen Regel verwendet, die auf dieselbe Liste verweist, die durch angegeben wurde --name. Dies kann --rcheckoder sein --update.

--rcheck
Prüfen Sie, ob die Quelladresse des Pakets aktuell in der Liste enthalten ist.

Es muss also irgendwo eine andere Regel geben, die referenziert --name ssh.

Ansible ist ein Werkzeug zum automatischen Verteilen von Einstellungen, normalerweise auf viele Ziele. Es wird sie gerne verteilen, ohne sich um die Bedeutung zu kümmern.

Andererseits sollten Sie keine Einstellungen verteilen, wenn Sie nicht wissen, was sie tun.

Verwandte Probleme