doc: fib: explain example in more detail

author Florian Westphal <fw@strlen.de>

Sun, 21 Jul 2019 10:43:05 +0000 (12:43 +0200)

committer Florian Westphal <fw@strlen.de>

Mon, 22 Jul 2019 09:39:29 +0000 (11:39 +0200)
author Florian Westphal <fw@strlen.de>
Sun, 21 Jul 2019 10:43:05 +0000 (12:43 +0200)
committer Florian Westphal <fw@strlen.de>
Mon, 22 Jul 2019 09:39:29 +0000 (11:39 +0200)
diff --git a/doc/primary-expression.txt b/doc/primary-expression.txt

index 6eb9583ac9e944e66b7f6bc81260fc1828eda324..34bcf2d3b1088a4f1adbc803c879f07d826d1f49 100644 (file)
--- a/doc/primary-expression.txt
+++ b/doc/primary-expression.txt
@@ -274,6 +274,12 @@ fib_addrtype
  # drop packets without a reverse path
  filter prerouting fib saddr . iif oif missing drop
  
+In this example, 'saddr . iif' looks up routing information based on the source address and the input interface.
+oif picks the output interface index from the routing information.
+If no route was found for the source address/input interface combination, the output interface index is zero.
+In case the input interface is specified as part of the input key, the output interface index is always the same as the input interface index or zero.
+If only 'saddr oif' is given, then oif can be any interface index or zero.
+
  # drop packets to address not configured on ininterface
  filter prerouting fib daddr . iif type != { local, broadcast, multicast } drop
author	Florian Westphal <fw@strlen.de>
	Sun, 21 Jul 2019 10:43:05 +0000 (12:43 +0200)
committer	Florian Westphal <fw@strlen.de>
	Mon, 22 Jul 2019 09:39:29 +0000 (11:39 +0200)