Se eu imprimir a iptablesvisão geral, iptables -Lobtenho a seguinte saída:
$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- !richtercloud.de anywhere tcp dpt:http to:192.168.178.30:3128
onde a última coluna é uma coluna separada sem cabeçalho (o que mostra? Por que não há cabeçalho?) ou a continuação da coluna de destino (denotando restrições da condição "em qualquer lugar").
Eu poderia ter criado a regra com sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128(não confie nela e não deveria ser importante ser capaz de responder à pergunta) - estou apenas começando iptables(e tenho que enfrentar isso - vamos ser gentis e chamá-lo - bobagem já).
Estou executando iptablesa v1.4.21 no Ubuntu 15.04 com Linux 4.0.1.
Responder1
Por que não há título é algo que os desenvolvedores devem responder, provavelmente é porque "meio que" faz parte do destino ou pode significar coisas diferentes dependendo do contexto - portanto, é mais um campo de uso geral.
As colunas de origem e destino são usadas para corresponder aos endereços IP do pacote e tcp dpt:httpà porta de destino.
Então, como esta é uma regra NAT, a próxima parte descreve o que queremos que aconteça ao pacote se ele corresponder. Neste caso, queremos modificar o IP e a porta de destino do pacote para que ele vá para o servidor proxy.
Efetivamente, esta é uma regra de proxy transparente - ela capturará todos os pacotes que não sejam originários de richtercloud.de, destinados a qualquer lugar na porta 80, e os enviará pelo servidor proxy.