1

Я новичок в iptables и пытаюсь узнать то же самое. Что означает --set в этом приемлемом правиле?

-A INPUT -m state --state NEW -M recent --name ssh -p tcp --dport 22 --set

Может кто-нибудь объяснить мне это правило? Я пытаюсь узнать iptables и как его настроить используя ansible? Итак, я не уверен, как перевести вышеуказанное приемлемое правило в ansible.

1 ответ1

0

Расширение соответствия недавнее, выбранное с -M recent , имеет параметры

- имя имя
Укажите список для использования в командах.

а также

--задавать
Это добавит адрес источника пакета в список.

Само по себе это ничего не сделает. Он используется вместе с другим правилом, которое ссылается на тот же список, указанный в --name . Это может быть --rcheck или --update .

--rcheck
Проверьте, находится ли исходный адрес пакета в данный момент в списке.

Так что где-то должно быть другое правило, которое ссылается на --name ssh .


Ansible - это инструмент для автоматического распределения настроек, как правило, по многим целям. Он с радостью распространит их, не заботясь о значении.

Вы, с другой стороны, не должны распространять настройки, если вы не знаете, что они делают.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .