Si imprimo la iptablesdescripción general iptables -Lobtengo el siguiente resultado:
$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- !richtercloud.de anywhere tcp dpt:http to:192.168.178.30:3128
donde la última columna es una columna separada sin encabezado (¿Qué muestra? ¿Por qué no hay encabezado?) o la continuación de la columna de destino (que denota restricciones de la condición "en cualquier lugar").
Podría haber creado la regla con sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128(no confíes en ella y no debería ser importante poder responder la pregunta). Recién estoy comenzando iptables(y tengo que enfrentar eso; seamos amables y llamémoslo - ya tonterías).
Estoy ejecutando iptablesv1.4.21 en Ubuntu 15.04 con Linux 4.0.1.
Respuesta1
El motivo por el que no hay un título es algo que los desarrolladores deben responder, probablemente se deba a que es "más o menos" parte del destino, o puede significar diferentes cosas dependiendo del contexto, por lo que es más un campo de propósito general.
Las columnas de origen y destino se utilizan para hacer coincidir las direcciones IP del paquete y tcp dpt:httpel puerto de destino.
Luego, como se trata de una regla NAT, la siguiente parte describe lo que queremos que suceda con el paquete si coincide. En este caso, queremos modificar la IP de destino y el puerto del paquete para que vaya al servidor proxy.
Efectivamente, esta es una regla de proxy transparente: capturará cualquier paquete que no se origine en richtercloud.de, destinado a cualquier lugar del puerto 80, y los enviará a través del servidor proxy.