mkfilt 命令
用途
激活或取消激活过滤规则。
语法
姆克菲尔特 -v 4 | 6 [ -d ] [ 乌 ] [ -z P | D. ] [ -g 启动 | 停止] [ -我 ]
描述
使用 mkfilt 命令激活或取消激活过滤规则。 该命令也可以用于控制过滤记录功能。 可以使用 genfilt 命令或 IPsec smit (IP 版本 4 或 IP 版本 6) 来配置此命令的 IPsec 过滤规则。
标志
| 项 | 描述 |
|---|---|
| -v | 您想激活的规则的 IP 版本。 4 的值指定 IP 版本 4 , 6 的值指定 IP 版本 6。 缺省值 (如果未使用此标志) 是激活 IP 版本 4 和 IP 版本 6。 将激活或取消激活 IP 版本的过滤规则表中定义的所有过滤规则。 |
| -d | 取消激活活动的过滤规则。 该标志不能和 -u 标志配合使用。 |
| -U | 激活过滤规则表中的过滤规则。 该标志不能和 -d 标志配合使用。 |
| -z | 将缺省的过滤规则操作设置为“允许”(P)或“拒绝”(D)。 缺省的过滤规则是过滤规则表中的最后一个规则,此规则将适用于对表中的其他任何过滤规则都不适用的流量。 将此规则的操作设置为“允许”,这样将允许对其他任何过滤规则都不适用的流量。 将此操作设置为“拒绝”,这样将不允许对其他任何过滤规则都不适用的流量。 |
| -g | 该标志可以用来启动(start)或停止(stop)过滤规则模块的日志功能。 |
| -i | 初始化标志。 此标志仅在也使用 -u 标志时才可以应用。 如果使用了 -i 标志,那么将激活具有“活动”状态的所有过滤规则。 如果没有使用,那么将激活过滤规则表中的所有过滤规则。 |
安全性
RBAC 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关授权和权限的更多信息,请参阅安全中的特权命令数据库。 有关该命令的权限和授权列表,请参阅 "lssecattr命令或 "getcmdattr子命令。