Fichier de configuration direct
Ce fichier de configuration donne un accès plus directe au firewall. Il nécessite de connaître les concepts ip(6)tables/ebtables. Un fichier de configuration direct contient des informations sur les chaînes directes permanentes
Exemple de structure de fichier de configuration directe:
‹?xml version="1.0" encoding="utf-8"?›
‹direct›
[ ‹chain ipv="ipv4|ipv6|eb" table="table" chain="chain"/› ]
[ ‹rule ipv="ipv4|ipv6|eb" table="table" chain="chain" priority="priority"› args ‹/rule› ]
[ ‹passthrough ipv="ipv4|ipv6|eb"› args ‹/passthrough› ]
‹/direct›
direct Tag définissant la configuration directe
chain Définis les noms pour les chaînes additionnelles. Optionnel et peut être spécifié plusieurs fois. Une entrée chaîne a exactement 3 attributs:
ipv="ipv4|ipv6|eb" Famille d'IP où la chaîne doit être créée
table="table" Nom de la table où la chaîne doit être créée
chain="chain" Nom de la chaîne, qui sera créée
rule Permet d'ajouter des règles à une chaîne intégrée ou ajoutée. Optionnel et peut être utilisé plusieurs fois. Une règle a exactement 4 attributs:
ipv="ipv4|ipv6|eb" Famille d'IP où la règle doit être ajoutée
table="table" Nom de la table où la règle doit être ajoutée
chain="chain" Nom de la chaîne où la règle doit être ajoutée
priority="priority" Priorité utilisée pour ordonner les règles. 0 signifie d'ajouter la règle en haut de la chaîne
passthrough Permet d'ajouter des règles à une chaîne intégrée ou ajoutée. Optionnel et peut être utilisé plusieurs fois. Une règle a exactement un attribut:
ipv="ipv4|ipv6|eb" Famille d'IP où le passthrough doit être ajouté