개요 를 인쇄하면 다음 iptables과 iptables -L같은 결과가 나타납니다.
$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- !richtercloud.de anywhere tcp dpt:http to:192.168.178.30:3128
여기서 마지막 열은 헤더가 없는 별도의 열(무엇을 표시합니까? 헤더가 없는 이유는 무엇입니까?)이거나 대상 열의 연속("모든 위치" 조건의 제한을 나타냄)입니다.
나는 규칙을 만들었을 수도 있습니다. sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128(그것에 의존하지 말고 질문에 답하는 것이 중요하지 않아야 합니다.) - 나는 이제 막 시작하고 있습니다. iptables(그리고 그런 것에 직면해야 합니다. 부드럽게 부르자. -이미 말도 안돼).
저는 iptablesLinux 4.0.1이 설치된 Ubuntu 15.04에서 v1.4.21을 실행하고 있습니다.
답변1
제목이 없는 이유는 개발자가 대답해야 할 부분입니다. 아마도 대상의 "일종의" 부분이거나 상황에 따라 다른 의미를 가질 수 있기 때문일 것입니다. 따라서 일반적인 용도의 필드에 가깝습니다.
소스 및 대상 열은 패킷 IP 주소를 일치시키는 데 사용되며 tcp dpt:http대상 포트와 일치합니다.
그런 다음 이것이 NAT 규칙이므로 다음 부분에서는 패킷이 일치할 경우 패킷에 어떤 일이 일어나기를 원하는지 설명합니다. 이 경우 패킷이 프록시 서버로 이동하도록 패킷의 대상 IP와 포트를 수정하려고 합니다.
사실상 이는 투명한 프록시 규칙입니다. richtercloud.de에서 시작되지 않고 포트 80의 어느 곳으로든 향하는 모든 패킷을 캡처하여 프록시 서버를 통해 보냅니다.