iptables の概要の宛先の後の列には何が表示されますか?

iptables の概要の宛先の後の列には何が表示されますか?

iptables概要を印刷すると、iptables -L次の出力が得られます。

$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  -- !richtercloud.de      anywhere             tcp dpt:http to:192.168.178.30:3128

ここで、最後の列はヘッダーのない別の列 (何が表示されますか? なぜヘッダーがないのですか?) であるか、または宛先列の継続 (「どこでも」条件の制限を示す) です。

sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128私は「それに依存しないでください。質問に答えられるかどうかは重要ではありません」というルールを作成したかもしれません。私はまだ始めたばかりですiptables(そして、そのような(穏やかに言って、ナンセンスと呼べるもの)に直面しなければなりません)。

私はiptablesLinux 4.0.1 を搭載した Ubuntu 15.04 で v1.4.21 を実行しています。

答え1

見出しがない理由は開発者が答えるべきものですが、おそらくそれは「ある程度」目的地の一部であるか、またはコンテキストに応じて異なる意味を持つ可能性があるため、より汎用的なフィールドです。

送信元列と宛先列はパケットの IP アドレスを一致させるために使用され、tcp dpt:http宛先ポートと一致します。

これは NAT ルールなので、次の部分では、一致した場合にパケットに何が起こるかを説明します。この場合、パケットの宛先 IP とポートを変更して、プロキシ サーバーに送信されるようにします。

事実上、これは透過的なプロキシ ルールです。richtercloud.de から発信されておらず、ポート 80 のどこかに宛てられたすべてのパケットを捕捉し、プロキシ サーバー経由で送信します。

関連情報