Provided by: manpages-ja_0.5.0.0.20221215+dfsg-1_all 
名前
iptables-xml — iptables-xml 形式から XML 形式へ変換する
書式
iptables-xml [-c] [-v]
説明
iptables-xml を使うと、iptables-save の出力をより扱いやすい XML 形式に変換し、標準出力に出力することがで
きる。 ファイルに書き出すには、シェルで提供されている I/O リダイレクションを使うこと。
-c, --combine
combine consecutive rules with the same matches but different targets. iptables does not currently
support more than one target per match, so this simulates that by collecting the targets from
consecutive iptables rules into one action tag, but only when the rule matches are identical.
Terminating actions like RETURN, DROP, ACCEPT and QUEUE are not combined with subsequent targets.
-v, --verbose
XML の生成元となった iptables の行を XML コメントとして出力する。
iptables-xml does a mechanistic conversion to a very expressive xml format; the only semantic
considerations are for -g and -j targets in order to discriminate between <call> <goto> and
<nane-of-target> as it helps xml processing scripts if they can tell the difference between a target like
SNAT and another chain.
出力例を以下に示す。
<iptables-rules>
<table name="mangle">
<chain name="PREROUTING" policy="ACCEPT" packet-count="63436" byte-count="7137573">
<rule>
<conditions>
<match>
<p>tcp</p>
</match>
<tcp>
<sport>8443</sport>
</tcp>
</conditions>
<actions>
<call>
<check_ip/>
</call>
<ACCEPT/>
</actions>
</rule>
</chain>
</table> </iptables-rules>
XML から iptables-save への変換は、以下のように iptables.xslt スクリプトと xsltproc を使って行うことがで
きる。 libxsltproc などを使ったカスタムプログラムで行うことができる。
xsltproc iptables.xslt my-iptables.xml | iptables-restore
バグ
iptables-1.3.7 リリースの時点では知られていない。
作者
Sam Liddicott <azez@ufomechanic.net>
関連項目
iptables-save(8), iptables-restore(8), iptables(8)