ippool(1M)

名称

ippool - IP 过滤器池的用户接口

用法概要

ippool -a [-dnv] -m poolname [-o role] -i ipaddr 
     [/netmask]

ippool -A [-dnv] -m poolname [-o role] [-S seed] 
     [-t type]

ippool -f file [-dnuv]

ippool -F [-dv] [-o role] [-t type]

ippool -l [-dv] [-m poolname] [-t type]

ippool -r [-dnv] -m poolname [-o role] -i ipaddr 
     [/netmask]

ippool -R [-dnv] -m poolname [-o role] -t type

ippool -s [-dtv] [-M core] [-N namelist]

描述

ippool 实用程序用于管理存储在 IP 过滤器软件的 IP 池子系统中的信息。可以解析配置文件信息并将其装入内核，并且可以删除、更改或检查当前配置的池。

只能通过访问 /dev/ippool 使用 ippool。/dev/ippool 的缺省权限要求 ippool 以 root 用户身份运行才能执行所有操作。

使用的命令行选项分成两个部分：全局选项和特定于实例的选项。

只能通过访问 /dev/ipauth、/dev/ipl 和 /dev/ipstate 使用 ippool。这些文件的缺省权限要求 ippool 以 root 用户身份运行才能执行所有操作。

选项

ippool 支持下面所述的选项类别。

全局选项

支持以下全局选项：

–d

在处理配置文件时启用/禁用调试。

–n

阻止 ippool 执行任何会更改当前运行的内核的操作（例如执行 ioctl 调用）。

–v

启用详细模式。

特定于实例的选项

支持以下特定于实例的选项：

–a

将新的数据节点添加到内核中的现有池。

–A

将新的（空）池添加到内核。

–f file

读取 file 中的 IP 池配置信息，并将其装入内核。

–F

刷新内核中装入的池。

–l

显示内核中装入的所有池（包括所有类型）。

–r

从内核中的池内删除现有数据节点。

–R

从内核中删除现有池。

–s

显示 IP 池统计信息。

其他选项

支持以下其他选项：

–i ipaddr[/netmask]

使用全合一掩码或者可选的特定网络掩码（以点分表示法或单个整数指定）为正在执行的操作设置 IP 地址。

–m poolname

设置当前操作的池名称。

–M core

指定从中检索统计信息的 /dev/kmem 备用路径。

–N namelist

指定检索统计信息时用于查找符号名称信息的备用路径。

–o role

设置使用该池时使用的角色。当前仅接受 ipf、auth 和 count 作为此选项的参数。

–S seed

将散列种子设置为指定的数字。仅供与散列类型池一起使用。

–t type

设置定义的池的类型。必须为 pool、hash 或 group-map 之一。

–u

当解析配置文件时，卸载数据，而非将新的池数据装入内核。

文件

/dev/ippool

指向 IP 过滤器伪设备的链接。

/dev/kmem

提供对虚拟地址空间的访问权限的特殊文件。

/etc/ipf/ippool.conf

ippool 启动配置文件的位置。

属性

有关下列属性的说明，请参见 attributes(5)：

属性类型 属性值 可用性 network/ipfilter 接口稳定性 Committed（已确定）

另请参见

ipf(1M)、ipfstat(1M)、ippool(4)、attributes(5)