expfilt 命令
用途
向一个导出文件导出过滤规则。
语法
Expfilt [ -p ] [ -q ] [ -r ] [ -v 4 | 6 ] - 目录 [ -我 filt_id_list ]
描述
用 expfilt 命令来将过滤规则导出到导出文本文件中,该文件可以被 impfilt 命令使用。 如果您想要在多个机器上面定义相似的规则的话,此方法很有用。
注: 一台机器上的过滤器描述在另一台机器上可能没有意义或具有误导性。 此字段将不会被导出。
可以使用 genfilt 命令或 IPsec SMIT(IP V4 或 IP V6)配置该命令的 IPsec 过滤规则。
标志
| 项 | 描述 |
|---|---|
| -f 目录 | 为创建导出的文本文件指定目录。 如果不存在,那么会创建该目录。 |
| -l filt_id_list | 列示您要导出的过滤器规则的 ID。 可以用 "," 或 "-" 分隔过滤规则标识。 如果未使用此标志,那么将导出过滤器规则表中为适用的 IP 版本定义的所有过滤器规则。 |
| -p | 允许预先定义规则。 |
| -q | 指定安静方式。 禁止输出到 stdout 中。 |
| -r | 指定未加工模式。 按原样导出过滤器规则,不在规则上更改方向。 当过滤器规则按原样导入导出时使用此标志;例如,存储存储一个配置或者将配置复制到另外机器中时。 利用 -r 标志,将会保存流量的方向。 例如,如果在主机 10.0.0.1 上面有一个规则允许从 10.0.0.2 来的入站流量的话,带有 -r 标志的 expfilt 将会写入相同的过滤器规则。 忽略 -r 标志将导致在导出文件中的方向从入站切换到出站。 |
| -v | 您想导出的过滤器规则的 IP 版本。 4 的值指定 IP 版本 4 , 6 的 6 指定 IP 版本 6。 如果未使用此标志,那么将同时 4 IP V4 和 IP 6 规则。 |
安全性
RBAC 用户和可信 AIX 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限和特权的更多信息,请参阅 安全中的 Privileged Command Database。 要获取与此命令相关联的特权和权限的列表,请参阅
lssecattr 命令或 getcmdattr 子命令。