expfilt コマンド
目的
フィルター規則をエクスポート・ファイルにエクスポートします。
構文
拡張ファイル [ P- ] [ -Q (Q) ] [ - ] [ -v (V) 4 | 6 ] 「-f」 ディレクトリー [ - ファイル ID リスト ]
説明
expfilt コマンドは、フィルター規則を、 エクスポート・テキスト・ファイル (1 つ以上) にエクスポートする場合に使用します。 この規則は、impfilt コマンドで使用できます。 これは、複数のマシンに、類似した規則を定義したい場合は便利です。
注: あるマシンのフィルター記述は、別のマシンでは意味がないか、誤解を招く可能性があります。 このフィールドはエクスポートされません。
このコマンドの IPsec フィルター規則は、genfilt コマンドまたは IPsec smit (IP バージョン 4 または IP バージョン 6) を使用して構成することができます。
フラグ
| 項目 | 説明 |
|---|---|
| -f ディレクトリー | エクスポートされるテキスト・ファイルを作成するディレクトリーを指定します。 ディレクトリーがない場合は、作成されます。 |
| - ファイル ID リスト | エクスポートしたいフィルター規則の ID を表示します。 フィルター・ルール ID は、「,」または「-」で区切ることができます。 このフラグを使用しない場合は、該当する IP バージョンのフィルター規則テーブルに定義されているすべてのフィルター規則がエクスポートされます。 |
| -p | 事前定義規則を許可します。 |
| -q | 抑止モードを指定します。 stdout への出力を抑止します。 |
| -r | 未加工モードを指定します。 フィルター規則を現状のままエクスポートし、
ルールに関する指示を変えたりはしません。 このフラグは、
フィルター規則を現状のままエクスポートしたりインポートしたりする場合に使用します。
例えば、他のマシンに構成を保管したり、その複製を作成したりする場合です。 -r フラグを指定すると、トラフィックの方向が保存されます。 例えば、ホスト 10.0.0.1 に、 10.0.0.2 からのインバウンド・トラフィックを許可するという規則があるとすると、 expfilt に -r フラグを指定することにより、同じフィルター規則が書き込まれます。 -r フラグを省略すると、 エクスポート・ファイルの方向がインバウンドからアウトバウンドに切り替えられます。 |
| -v | エクスポートしたいフィルター規則の IP バージョン。 値 4 は、IP バージョン 4 を指定し、値 6 は IP バージョン 6 を指定します。 このフラグを使用しない場合は、IP バージョン 4 と IP バージョン 6 の両方の規則がエクスポートされます。 |
セキュリティー
RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権操作を実行できます。 特権命令を実行できるのは特権ユーザーのみです。 権限および特権について詳しくは、「 セキュリティ」の「特権コマンド・データベース」を参照してください。 このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。