是否有语法来过滤基于多个接口标准? 例如
iptables -A INPUT ! -i eth0 (and ! -i lo) -m limit --limit 5/s -j LOG --log-level 4
基本上,我想包括除eth0和lo以外的所有接口的日志条目。 更广泛地说,是否有创build复合标准和/或类似操作的方法。
#just a small example iptables -F iptables -A INPUT -i eth0 -j ACCEPT (or REJECT) iptables -A INPUT -i lo -j ACCEPT (or REJECT) iptables -A INPUT -m limit --limit 5/s -j LOG --log-level 4
当lo和eth0包被ACCEPT或REJECT匹配(取决于你的设置)时,所有其他包都是有限的,这适用于其他接口。