17.14.7. 元素和属性概述
所有网络过滤器所需的 root 元素均使用两个可能的属性命名
<过滤器>
:name
属性提供给定过滤器的唯一名称。chain
属性是可选的,但允许某些过滤器更好地组织,以便更加有效地由底层主机物理计算机的防火墙子系统处理。目前,系统只支持以下链: root
、ipv4
、ipv6
、arp 和 rarp
。