iptables概要を印刷すると、iptables -L次の出力が得られます。
$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- !richtercloud.de anywhere tcp dpt:http to:192.168.178.30:3128
ここで、最後の列はヘッダーのない別の列 (何が表示されますか? なぜヘッダーがないのですか?) であるか、または宛先列の継続 (「どこでも」条件の制限を示す) です。
sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128私は「それに依存しないでください。質問に答えられるかどうかは重要ではありません」というルールを作成したかもしれません。私はまだ始めたばかりですiptables(そして、そのような(穏やかに言って、ナンセンスと呼べるもの)に直面しなければなりません)。
私はiptablesLinux 4.0.1 を搭載した Ubuntu 15.04 で v1.4.21 を実行しています。
答え1
見出しがない理由は開発者が答えるべきものですが、おそらくそれは「ある程度」目的地の一部であるか、またはコンテキストに応じて異なる意味を持つ可能性があるため、より汎用的なフィールドです。
送信元列と宛先列はパケットの IP アドレスを一致させるために使用され、tcp dpt:http宛先ポートと一致します。
これは NAT ルールなので、次の部分では、一致した場合にパケットに何が起こるかを説明します。この場合、パケットの宛先 IP とポートを変更して、プロキシ サーバーに送信されるようにします。
事実上、これは透過的なプロキシ ルールです。richtercloud.de から発信されておらず、ポート 80 のどこかに宛てられたすべてのパケットを捕捉し、プロキシ サーバー経由で送信します。