Ich versuche, die Bedeutung der iptablesRegeln in derOffizielle Anleitung zum Einrichten eines Ubuntu-Routers. Beispiel: *nat. Ich kann im Internet nirgendwo etwas *natfür finden iptables.
*nat
-A POSTROUTING -o "$EXTIF" -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -j LOG
COMMIT
Antwort1
Ich glaube, es handelt sich um den Selektor für den Namen der Tabelle. Der *wird anstelle der -tOption für die Kommandozeilenvariante des Befehls verwendet, mit wird die Tabelle ausgewählt. Normalerweise würde die Tabelle beispielsweise durch die Angabe von ausgewählt -t <tablename>, also in diesem Fall -t nat, um die Tabelle auszuwählennatürlichTisch:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Das von Ihnen angegebene Beispiel verwendet die Eingabeumleitung von einemhier Dokumentzu iptables-restore– beachten Sie das <<EOF ... EOFund daher werden anstelle der Befehlszeilenoption ( -t) einzelne Zeilen verwendet, wie folgt:
iptables-restore <<-EOF
*nat
-A POSTROUTING -o "$EXTIF" -j MASQUERADE
COMMIT
EOF
Man könnte argumentieren, dass es -Anoch immer in diesem Dokument steht, warum aber -tnicht? Ich kenne die Antwort darauf nicht, hoffentlich kennt sie jemand anderes.
Ebenso wird nach der *natBearbeitung COMMITder *filterTabelle diese ausgewählt, bearbeitet und anschließend COMMITbearbeitet.
iptables-restore <<-EOF
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -j LOG
COMMIT
EOF
Wenn Sie nach einem Tutorial suchen, finden Sie möglicherweise diesNAT - NetzwerkadressübersetzungTutorial nützlich.