- dhcp`:
<boolean>('default ='0) -
启用DHCP。
- enable`:
<boolean>('default ='0) -
启用/禁用防火墙规则。
- ipfilter`: `<boolean>
-
启用默认的IP过滤器。这等同于为每个接口添加一个空的ipfilter-net<id> ipset集。这样的ipset隐含地包含理智的默认限制,例如限制IPv6链路本地地址到从接口的MAC地址派生的那一个。对于容器,配置的IP地址将被隐含地添加。
- log_level_in`: `<alert | crit | debug | emerg | err | info | nolog | notice | warning>
-
输入流量的日志级别。
- log_level_out`: `<alert | crit | debug | emerg | err | info | nolog | notice | warning>
-
出站流量的日志级别。
- macfilter`:
<boolean>('default ='1) -
启用/禁用MAC地址过滤。
- ndp`:
<boolean>('default ='0) -
启用NDP(邻居发现协议)。
- policy_in`: `<ACCEPT | DROP | REJECT>
-
输入策略。
- policy_out`: `<接受 | 丢弃 | 拒绝>
-
输出策略。
- radv`: `<boolean>
-
允许发送路由器通告。