iptables_语义 Linux netfilter iptables防火墙的形式语义。 用交互式证明助手编写。 它具有 IPv4 / IPv6地址的真实模型为32位/ 128位机器字。 可执行代码。 支持iptables过滤器表中的所有常见操作:ACCEPT,DROP,REJECT,LOG,调用用户定义的链,RETURN,GOTO到终端链,空操作。 支持所有原始匹配条件(通过抽象未知匹配条件)。 转换为简化的防火墙模型。 欺骗防护认证。 服务矩阵:对于固定端口,允许哪些IP地址连接哪些其他IP地址? 显示完整的IPv4 / IPv6地址的分区。 ... 取得 $ git c