expfilt 명령
용도
필터 규칙을 반출 파일로 반출합니다.
구문
expfilt [ -p ] [ -q ] [ -r ] [ -v 4 | 6 ] -f 디렉토리 [ -l filt_id_list ]
설명
필터 규칙을 impfilt 명령이 사용할 수 있는 반출 텍스트 파일로 반출하려면 expfilt 명령을 사용하십시오. 이것은 복수 머신에서 비슷한 규칙을 정의하려는 경우에 유용합니다.
주: 한 시스템의 필터 설명은 다른 시스템에서 의미가 없거나 잘못될 수 있습니다. 이 필드는 반출되지 않습니다.
이 명령에 대한 IPsec 필터 규칙은 genfilt 명령이나 IPsec smit(IP 버전 4 또는 IP 버전 6)를 사용하여 구성할 수 있습니다.
플래그
| 항목 | 설명 |
|---|---|
| -f 디렉토리 | 반출된 텍스트 파일을 작성할 디렉토리를 지정합니다. 디렉토리가 없는 경우에는 새로 작성됩니다. |
| -l 필터_ID_목록 | 반출하려는 필터 규칙의 ID를 나열합니다. 필터 규칙 ID는 "," 또는 "-" 로 구분할 수 있습니다. 이 플래그를 사용하지 않으면 적용 가능한 IP 버전에 대한 필터 규칙 테이블에 정의된 모든 필터 규칙이 내보내집니다. |
| -p | 사전 정의된 규칙을 허용합니다. |
| -q | 정적 모드를 지정합니다. stdout으로의 출력을 억제합니다. |
| -r | 원시 모드를 지정합니다. 필터 규칙을 있는 그대로 반출하며 규칙의
방향을 전환하지 않습니다. 필터 규칙을 있는 그대로 반출하거나 반입할
때, 즉 예를 들어 구성을 저장하거나 다른 시스템에 구성을 복제할 경우
이 플래그를 사용하십시오. -r 플래그를 사용하면 트래픽의 방향이 보존됩니다. 예를 들어, 호스트 10.0.0.1에 10.0.0.2로부터의 인바운드 트래픽을 허용하는 규칙이 있다면, -r 플래그를 갖는 expfilt는 동일한 필터 규칙을 기록합니다. -r 플래그를 생략하면 반출 파일에서 방향이 인바운드에서 아웃바운드로 전환됩니다. |
| -v | 반출하려는 필터 규칙의 IP 버전입니다. 4 값은 IP 버전 4를 지정하고 6 값은 IP 버전 6을 지정합니다. 이 플래그를 사용하지 않으면 IP 버전 4및 IP 버전 6규칙을 모두 내보냅니다. |
보안
RBAC 사용자 및 Trusted AIX 사용자 주의: 이 명령은 특권 조작을 수행할 수 있습니다. 특권 사용자만 특권 조작을 실행할 수 있습니다. 권한 부여 및 특권에 대한 자세한 정보는 보안에서 특권 명령 데이터베이스를 참조하십시오. 이 명령과 연관된 특권 및 권한 부여 리스트는
lssecattr 명령 또는 getcmdattr 부속 명령을 참조하십시오.