IPTABLES-XML

Section: iptables 1.4.21 (1)
Updated:
Index JM Home Page roff page
 

名前

iptables-xml --- iptables-xml 形式から XML 形式へ変換する  

書式

iptables-xml [-c] [-v]  

説明

iptables-xml を使うと、iptables-save の出力をより扱いやすい XML 形式に変換し、標準出力に出力することができる。 ファイルに書き出すには、シェルで提供されている I/O リダイレクションを使うこと。

-c, --combine
combine consecutive rules with the same matches but different targets. iptables does not currently support more than one target per match, so this simulates that by collecting the targets from consecutive iptables rules into one action tag, but only when the rule matches are identical. Terminating actions like RETURN, DROP, ACCEPT and QUEUE are not combined with subsequent targets.
-v, --verbose
XML の生成元となった iptables の行を XML コメントとして出力する。

iptables-xml does a mechanistic conversion to a very expressive xml format; the only semantic considerations are for -g and -j targets in order to discriminate between <call> <goto> and <nane-of-target> as it helps xml processing scripts if they can tell the difference between a target like SNAT and another chain.

出力例を以下に示す。

<iptables-rules>
  <table name="mangle">
    <chain name="PREROUTING" policy="ACCEPT" packet-count="63436" byte-count="7137573">
      <rule>
       <conditions>
        <match>
          <p>tcp</p>
        </match>
        <tcp>
          <sport>8443</sport>
        </tcp>
       </conditions>
       <actions>
        <call>
          <check_ip/>
        </call>
        <ACCEPT/>
       </actions>
      </rule>
    </chain>
  </table> </iptables-rules>

XML から iptables-save への変換は、以下のように iptables.xslt スクリプトと xsltproc を使って行うことができる。 libxsltproc などを使ったカスタムプログラムで行うことができる。

xsltproc iptables.xslt my-iptables.xml | iptables-restore

 

バグ

iptables-1.3.7 リリースの時点では知られていない。  

作者

Sam Liddicott <azez@ufomechanic.net>  

関連項目

iptables-save(8), iptables-restore(8), iptables(8)

 

Index

名前
書式
説明
バグ
作者
関連項目
This document was created by man2html, using the manual pages.
Time: 03:33:39 GMT, December 05, 2022