iptables私はルールの意味を理解しようとしていますUbuntu ルーターの設定に関する公式ガイドたとえば、について*natはインターネット上のどこにも見つかりません。*natiptables
*nat
-A POSTROUTING -o "$EXTIF" -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -j LOG
COMMIT
答え1
これはテーブル名のセレクタだと思います。 は、コマンドのコマンドラインバリアントのオプション*の代わりに使用され-t、 はテーブルを選択します。たとえば、通常は を指定してテーブルを選択するので-t <tablename>、この場合は-t natを選択してナットテーブル:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
あなたが提供した例では、入力リダイレクトを使用しています。ここに文書にiptables-restore注意してください。<<EOF ... EOFコマンドラインオプション ( ) の代わりに-t、次のように個別の行が使用されます。
iptables-restore <<-EOF
*nat
-A POSTROUTING -o "$EXTIF" -j MASQUERADE
COMMIT
EOF
-A今でも here ドキュメントにあるのに、なぜそうではないのかと主張する人もいるかもしれません-t。その答えは私にはわかりませんが、他の誰かが知っているといいのですが。
*nat同様に、テーブルが ed された後COMMIT、*filterテーブルが選択され、処理されてからCOMMITed されます。
iptables-restore <<-EOF
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -j LOG
COMMIT
EOF
チュートリアルを探しているなら、これを見つけるかもしれませんNAT - ネットワーク アドレス変換チュートリアルは役に立ちました。