Wenn ich die iptablesÜbersicht drucke iptables -L, erhalte ich folgende Ausgabe:
$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- !richtercloud.de anywhere tcp dpt:http to:192.168.178.30:3128
wobei entweder die letzte Spalte eine separate Spalte ohne Kopfzeile ist (Was wird angezeigt? Warum gibt es keine Kopfzeile?) oder die Fortsetzung der Zielspalte (was auf Einschränkungen der Bedingung „überall“ hinweist).
Ich habe die Regel möglicherweise mit erstellt sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128(verlassen Sie sich nicht darauf, und es sollte nicht wichtig sein, um die Frage beantworten zu können) – ich fange gerade erst an iptables(und muss mich bereits mit solchem – nennen wir es sanft – Unsinn auseinandersetzen).
Ich verwende iptablesv1.4.21 auf Ubuntu 15.04 mit Linux 4.0.1.
Antwort1
Warum keine Überschrift vorhanden ist, müssen die Entwickler beantworten. Wahrscheinlich liegt es daran, dass es „irgendwie“ Teil des Ziels ist, oder es kann je nach Kontext verschiedene Dinge bedeuten – es handelt sich also eher um ein allgemeines Feld.
Die Quell- und Zielspalten werden zum Abgleichen der Paket-IP-Adressen und zum tcp dpt:httpAbgleichen des Zielports verwendet.
Da es sich um eine NAT-Regel handelt, beschreibt der nächste Teil, was mit dem Paket passieren soll, wenn es übereinstimmt. In diesem Fall möchten wir die Ziel-IP und den Zielport des Pakets ändern, damit es an den Proxyserver geht.
Tatsächlich handelt es sich dabei um eine transparente Proxy-Regel. Sie erfasst alle Pakete, die nicht von richtercloud.de stammen und für einen beliebigen Port 80 bestimmt sind, und sendet sie über den Proxy-Server.